pymysql自帶解決sql注入問題的方法

''' sql注入問題的解決 pymysql自帶解決sql注入問題的方法 '''import pymysqlconnect_db=pymysql.connect(host='localhost',port=3306,user='root',password='root',charset='utf8',database='jing_dong') cur=connect_db.cursor() select_id=input('請(qǐng)輸入要查詢的id：') # 大部分注入是由于用戶利用合法的sql規(guī)則，而查詢到了不應(yīng)該得到的數(shù)據(jù) # 輸入2 or 1試試 # sql_str='''select * from goods where id=%s''' sql_str='''select * from goods where id=%(id)s''' # execute()方法的第二個(gè)參數(shù)類型為字典時(shí) # 利用execute()方法的第二個(gè)參數(shù)(類型為元祖、列表，使用%s作為占位符，字典使用%(name)s)解決SQL注入問題，利用參數(shù)化解決SQL注入的問題 # cur.execute(sql_str,(select_id,)) cur.execute(sql_str,{'id':select_id}) # 第二個(gè)參數(shù)為字典時(shí) result=cur.fetchall() for item in result:print(item) cur.close() connect_db.close()

總結(jié)

以上是生活随笔為你收集整理的Python连接Mysql数据库SQL注入问题的解决的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。