python之MySQL学习——防止SQL注入(参数化处理)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python之MySQL学习——防止SQL注入(参数化处理)相关的知识,希望对你有一定的参考价值。

 1 import pymysql as ps
 2 
 3 # 打开数据库连接
 4 db = ps.connect(host=localhost, user=root, password=123456, database=test, charset=utf8)
 5 
 6 # 创建一个游标对象
 7 cur = db.cursor()
 8 
 9 # 参数化处理
10 sql = "INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)"
11 
12 cur.execute(sql, (小黑, 123456))
13 
14 print("OK")
15 
16 # 提交事务(这个一定要主动提交,不然在数据库中操作增、删结果不改变)
17 db.commit()
18 
19 # 关闭游标
20 cur.close()
21 
22 # 关闭数据库
23 db.close()

 

以上是关于python之MySQL学习——防止SQL注入(参数化处理)的主要内容,如果未能解决你的问题,请参考以下文章

(MYSQL学习笔记5)防止SQL注入

Python学习笔记

MySQL如何防止SQL注入

MySQL参数化有效防止SQL注入

Python 防止mysql 注入的两种方式

5月11日 python学习总结 子查询pymysql模块增删改查防止sql注入问题