python--防止SQL注入

Posted 2022-03-21 f-rt

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了python--防止SQL注入相关的知识，希望对你有一定的参考价值。

from pymysql import *


def main():
    # 创建Connextion连接
    conn = connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘‘, database=‘test‘, charset=‘utf8‘)
    # 获取Cursor对象
    cursor = conn.cursor()
    param = "‘ or 1 = 1 or ‘1"
    sql = "select * from users where username = ‘%s‘" % (param,)
    count = cursor.execute(sql)
    print(count)
    # 结果是2 获取到数据库所有记录
    print(cursor.fetchall())
    # ((1, ‘张三‘, ‘男‘, 10), (2, ‘李四‘, ‘男‘, 10))
    count1 = cursor.execute("select * from users where username = %s", param)
    print(count1)
    # 结果是0



if __name__ == ‘__main__‘:
    main()

以上是关于python--防止SQL注入的主要内容，如果未能解决你的问题，请参考以下文章

Python防止sql注入

如何防止 PYTHON-DJANGO 中的 SQL 注入？

如何防止不和谐机器人python中的SQL注入攻击

用python防止SQL注入[重复]

python--防止SQL注入

在 python 中防止 SQL 注入