奮鬥的路上,時間總是過得很快,目前的困難和麻煩是很多,但是只要不忘初心,腳踏實地一步一步的朝著目標前進,最後的結局交給時間來定奪。
週末了,我們來說說一下,sql語句的引數化問題,為了避免sql注入的問題,我們把sql語句進行引數化,來增加資料庫的安全性。詞窮,先看看code吧!
from mysqldb import *
'''sql資料引數化就是為了防止sql注入的'''
#連線資料庫
coon = connect(host= "192.168.48.134",port= 3306,user="root",password ="mysql",db= "python3",charset= "utf8")
#建立乙個游標物件
cursor = coon.cursor()
#建立引數化列表
name = input("請輸入你的名字:")
age = input("請輸入你的年齡:")
#建立sql語句
sql = 'insert into student(name,age) value (%s,%s)' #這個地方的%s代表任何型別,在這就是佔位的作用
#執行語句
cursor.execute(sql,[name,age])
#提示操作
coon.commit()
#關閉游標
cursor.close()
#閉關資料庫物件
coon.close()
輸入資料:
請輸入你的名字:王變化
請輸入你的年齡:45
驗證結果:
| id | name | age | isdelete |
| 1 | 楊過 | 45 | |
| 2 | 黃花 | 34 | |
| 3 | 五月 | 56 | |
| 4 | 小龍女 | 45 | |
| 5 | 王小利 | 37 | |
| 6 | 範存軍 | 34 | |
| 7 | 王變化 | 45 | |
希望自己能成為自己希望成為的那樣的人!
Mysql引數化查詢,防止Mysql注入
有部分的開發人員可能會認為使用引數化查詢,會讓程式更不好維護,或者在實現部分功能上會非常不便 請求 然而,使用引數化查詢造成的額外開發成本,通常都遠低於因為sql注入攻擊漏洞被發現而遭受攻擊,所造成的重大損失。除了安全因素,相比起拼接字串的sql語句,引數化的查詢往往有效能優勢。因為,引數化的查詢能...
MySql引數化模糊查詢
今天在做mysql模糊查詢的時候碰到一些問題,利用引數化的時候會使語法不正確,之前的錯誤 sqltwo and collegename like collegename limit index,pagesize 錯誤的語句,會導致模糊查詢出問題 因為這種寫法編譯過來是錯誤的接下來是修改後的語句 sq...
LoadRunner引數化使用mysql資料來源
使用loadrunner中的引數化,資料來源來自mysql資料表。使用mysql資料來源之前,要先安裝mysql驅動。這裡以connector odbc 5.2.6為例。安裝過程中如果遇到類似於ansi問題,要將windows system32 msvcr100 clr0400.dll複製,改名為m...