python之MySQL学习——防止SQL注入（参数化处理）

本文转载自查看原文 2017-07-06 16:00 5417 python-mysql

 1 import pymysql as ps
 2 
 3 # 打开数据库连接
 4 db = ps.connect(host='localhost', user='root', password='123456', database='test', charset='utf8')
 5 
 6 # 创建一个游标对象
 7 cur = db.cursor()
 8 
 9 # 参数化处理
10 sql = "INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)"
11 
12 cur.execute(sql, ('小黑', '123456'))
13 
14 print("OK")
15 
16 # 提交事务(这个一定要主动提交，不然在数据库中操作增、删结果不改变)
17 db.commit()
18 
19 # 关闭游标
20 cur.close()
21 
22 # 关闭数据库
23 db.close()

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 .net在Oracle数据库中为In条件查询防止sql注入参数化处理 mysql分享二－防止sql注入 node-mysql中防止SQL注入 Sql Server之旅——第十二站 sqltext的参数化处理安全 -- mysql参数化查询,防止Mysql注入 python归一化处理 .net 防止sql注入的参数过滤方法使用参数化查询防止SQL注入漏洞（转）防止SQL注入如何防止sql注入攻击