2
考虑sqlite3的FTS4表SQL注入sqlite的全文搜索
c.execute("CREATE VIRTUAL TABLE docs USING fts4(content)")
是从SQL注入其中,TXT包含字符串以下安全吗?
我不确定参数化查询是否安全,因为只有一个参数txt是一个字符串。
c.execute("SELECT * FROM docs WHERE docs MATCH (?)",(txt,))