python之MySQL學習——防止SQL注入（參數化處理）

本文轉載自查看原文 2017-07-06 16:00 5417 python-mysql

 1 import pymysql as ps
 2 
 3 # 打開數據庫連接
 4 db = ps.connect(host='localhost', user='root', password='123456', database='test', charset='utf8')
 5 
 6 # 創建一個游標對象
 7 cur = db.cursor()
 8 
 9 # 參數化處理
10 sql = "INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)"
11 
12 cur.execute(sql, ('小黑', '123456'))
13 
14 print("OK")
15 
16 # 提交事務(這個一定要主動提交，不然在數據庫中操作增、刪結果不改變)
17 db.commit()
18 
19 # 關閉游標
20 cur.close()
21 
22 # 關閉數據庫
23 db.close()

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 .net在Oracle數據庫中為In條件查詢防止sql注入參數化處理 mysql分享二－防止sql注入 node-mysql中防止SQL注入 Sql Server之旅——第十二站 sqltext的參數化處理安全 -- mysql參數化查詢,防止Mysql注入 python歸一化處理 .net 防止sql注入的參數過濾方法使用參數化查詢防止SQL注入漏洞（轉）防止SQL注入如何防止sql注入攻擊