2
考慮sqlite3的FTS4表SQL注入sqlite的全文搜索
c.execute("CREATE VIRTUAL TABLE docs USING fts4(content)")
是從SQL注入其中,TXT包含字符串以下安全嗎?
我不確定參數化查詢是否安全,因爲只有一個參數txt是一個字符串。
c.execute("SELECT * FROM docs WHERE docs MATCH (?)",(txt,))