pymysql 防止sql注入案例
Posted wjun0
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pymysql 防止sql注入案例相关的知识,希望对你有一定的参考价值。
from pymysql import connect
def main():
"""sql演示"""
# 1.输入一个语句,根据id展示相应的内容
id = input("请输入查询的id")
# 2.执行sql语句
# 创建Connection连接
conn = connect(host=‘localhost‘, port=3306, database=‘jing_dong‘, user=‘root‘, password=‘mysql‘, charset=‘utf8‘)
# 获得Cursor对象
cs1 = conn.cursor()
# sql = """select * from goods where id = %s;""" % id 以后sql语句 千万不要直接 使用字符串拼接
sql = """select * from goods where id = %s;""" # 以后sql语句 千万不要直接 使用字符串拼接
# print(sql)
cs1.execute(sql,(id,)) # 以后参数直接在这里进行传递
data = cs1.fetchall()
cs1.close()
conn.close()
# 3.打印结果2
for temp in data:
print(temp)
if __name__ == ‘__main__‘:
main()
以上是关于pymysql 防止sql注入案例的主要内容,如果未能解决你的问题,请参考以下文章
MySQL— pymysql模块(防止sql注入),可视化软件Navicat