Python中的問號(hào)占位符（？）是在進(jìn)行數(shù)據(jù)庫(kù)查詢的時(shí)候使用的，它是一個(gè)很有用的特性。

import sqlite3 # 導(dǎo)入sqlite3模塊 
conn = sqlite3.connect('test.db') # 連接數(shù)據(jù)庫(kù) 
c = conn.cursor() # 創(chuàng)建游標(biāo) 
symbol = 'AAPL' 
c.execute('SELECT * FROM stocks WHERE symbol=?', symbol) # 問號(hào)占位符 
print(c.fetchall()) # 輸出查詢結(jié)果

在上面的代碼中，我們使用問號(hào)占位符來(lái)防止SQL注入攻擊。當(dāng)我們將變量傳遞給SQL查詢時(shí)，它會(huì)將變量轉(zhuǎn)換為字符串并執(zhí)行查詢。但是，如果我們將惡意內(nèi)容（如' OR 1=1 --'）放入變量中，則會(huì)導(dǎo)致SQL注入攻擊。使用問號(hào)占位符，變量將作為參數(shù)傳遞給查詢，因此不會(huì)發(fā)生注入攻擊。