python中sql注入


cHaru前連接數據庫操作

#coding:utf-8
from pymysql import connect
#連接數據庫
conn= connect(
        host='localhost',
        port = 3306,
        user='root',
        passwd='root',
        db ='ca',
        )
#創建操作游標,創建了mysql的操作鏈接
a=conn.cursor()
#設置字符集為Utf-8
a.execute('set names utf8')
方法一
format方式
sql='insert into tb1(name,age,phone) values({0},{1},{2})'.format("7",54,"1566456465")
a.execute(sql)

方法一
format方式
sql='insert into tb1(name,age,phone) values({0},{1},{2})'.format("7",54,"1566456465")
a.execute(sql)

方法二
原始的替換
sql='insert into tb1(name,age,phone) values(%s,%s,%s)'%("7","54","1555566")
a.execute(sql)

方法三
使用execute
sql='insert into tb1(name,age,phone) values(%s,%s,%s)'
parm=(7,54,1566456465)
a.execute(sql,parm)

注意在execute函數中,全是以parm字符串替代sql中的改變的量

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM