import pymysql
# 開啟資料庫連線
db = pymysql.connect(host='localhost', user='root', password='test', database='test', charset='utf8')
# 建立乙個游標物件
cur = db.cursor()
# 引數化處理
sql = "insert into user(name,password) values(%s,%s)"
cur.execute(sql, ('test', '888888'))
print("ok")
# 提交事務(這個一定要主動提交,不然在資料庫中操作增、刪結果不改變)
db.commit()
# 關閉游標
cur.close()
# 關閉資料庫
db.close()
使用Python防止SQL注入有那些方法?
什麼是python sql注入以及如何防止注入 如何使用文字和識別符號作為引數組合查詢 如何安全地執行資料庫中的查詢 文章演示的操作適用於所有資料庫,這裡的示例使用的是pg,但是效果跟過程可以在其他資料庫 例如sqlite,mysql,oracle等等系統中 重現 1.了解python sql注入 ...
防止SQL注入
1.什麼是sql注入 所謂sql注入,就是通過把sql命令插入到web表單遞交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。通過遞交引數構造巧妙的sql語句,從而成功獲取想要的資料。2.sql注入的種類 從具體而言,sql注入可分為五大類,分別是 數字型注入 字元型注入...
防止SQL注入
最近看到很多人的 都被注入js,被iframe之類的。非常多。本人曾接手過乙個比較大的 被人家入侵了,要我收拾殘局。1.首先我會檢查一下伺服器配置,重新配置一次伺服器安全,可以參考 2.其次,用麥咖啡自定義策略,即使 程式有漏洞,別人也很難在檔案上寫入 了。參考自定義策略,有了這個策略,再爛的程式,...