cursorexecuteSELECT EXISTSSELECT FROM activities WHERE id=d informationidfetchone以上代码有什么问题？

以上代码可能存在 SQL 注入的安全风险。在构造 SQL 语句时，直接使用字符串插值的方式，将用户输入的数据拼接到 SQL 语句中，可能导致恶意用户通过构造恶意的输入数据来执行非法的数据库操作或获取敏感信息。

为了避免 SQL 注入，建议使用参数化查询（Prepared Statements）来构造 SQL 语句，这样可以将用户输入的数据作为参数传递给 SQL 查询，而不是直接拼接到 SQL 语句中。具体修改如下：

cursor.execute("SELECT EXISTS(SELECT * FROM activities WHERE id=%s)", (information['id'],))