首页 > 代码库 > python之MySQL学习——防止SQL注入(参数化处理)
python之MySQL学习——防止SQL注入(参数化处理)
1 import pymysql as ps 2 3 # 打开数据库连接 4 db = ps.connect(host=‘localhost‘, user=‘root‘, password=‘123456‘, database=‘test‘, charset=‘utf8‘) 5 6 # 创建一个游标对象 7 cur = db.cursor() 8 9 # 参数化处理 10 sql = "INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)" 11 12 cur.execute(sql, (‘小黑‘, ‘123456‘)) 13 14 print("OK") 15 16 # 提交事务(这个一定要主动提交,不然在数据库中操作增、删结果不改变) 17 db.commit() 18 19 # 关闭游标 20 cur.close() 21 22 # 关闭数据库 23 db.close()
python之MySQL学习——防止SQL注入(参数化处理)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。