我使用 MySQL 創(chuàng)建了以下數(shù)據(jù)庫(kù)：CREATE TABLE tutors (id INTEGER NOT NULL AUTO_INCREMENT PRIMARY KEY,name VARCHAR(50) NOT NULL,email VARCHAR(320) NOT NULL,description VARCHAR(400) NOT NULL,image VARCHAR(150) NOT NULL, applyDate DATE NOT NULL)其中 image 列存儲(chǔ)我存儲(chǔ)在文件系統(tǒng)中的圖像的絕對(duì)路徑。但是，當(dāng)我嘗試插入用戶(hù)輸入的數(shù)據(jù)時(shí)，例如arguments = ("Name", "a@gmail.com", "desc", "C:\\Users\\path\\to\\image.png", "2020-08-23")在代碼中使用 Pythoncursor.execute("INSERT INTO tutors (name, email, description, image, applyDate) VALUES (?, ?, ?, ?, ?)", arguments)conn.commit()它給了我以下錯(cuò)誤：mysql.connector.errors.ProgrammingError: Not all parameters were used in the SQL statement.當(dāng)我將每個(gè)替換為 時(shí)它會(huì)起作用?，%s但我讀到它%s容易受到 SQL 注入攻擊，所以如果可能的話我寧愿遠(yuǎn)離它。?有沒(méi)有不工作的原因？