sql注入
Posted 充电宝宝
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入相关的知识,希望对你有一定的参考价值。
用处 ; 防止用户利用特殊符号来进行非法登录
uname = input()
upwd = input()
sql = select * from userinfo where user= %s and upwd=%s
res = cursor.execute(sql,[uname,upwd]))#这样可以防止用户使用特殊符号,本质是吧特殊符号进行了替换 将特殊符号过滤掉
where res :#res为的到的行数 如果这个行数不为0 说明账号密码正确
print(登录成功)
以上是关于sql注入的主要内容,如果未能解决你的问题,请参考以下文章