python之MySQL学习——防止SQL注入(参数化处理)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python之MySQL学习——防止SQL注入(参数化处理)相关的知识,希望对你有一定的参考价值。
1 import pymysql as ps 2 3 # 打开数据库连接 4 db = ps.connect(host=‘localhost‘, user=‘root‘, password=‘123456‘, database=‘test‘, charset=‘utf8‘) 5 6 # 创建一个游标对象 7 cur = db.cursor() 8 9 # 参数化处理 10 sql = "INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)" 11 12 cur.execute(sql, (‘小黑‘, ‘123456‘)) 13 14 print("OK") 15 16 # 提交事务(这个一定要主动提交,不然在数据库中操作增、删结果不改变) 17 db.commit() 18 19 # 关闭游标 20 cur.close() 21 22 # 关闭数据库 23 db.close()
以上是关于python之MySQL学习——防止SQL注入(参数化处理)的主要内容,如果未能解决你的问题,请参考以下文章