预编译就是在执行 SQL 前，把 SQL 语句先告诉数据库服务器，编译好结构，然后再单独传参数进去执行！Prepared Statement（预处理语句 / 预编译语句）正常写 SQL 是怎样的？username = input("请输入用户名：")这就好像直接把“用户输入”和“SQL语句”拼成一整句话。用户只要输入了奇怪的东西，就能控制整个 SQL 的逻辑！Σ(っ °Д °;)っusername