pymysql防止SQL注入
防止SQL注入SQL注入:用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生了数据泄露的现象
如何防止:
SQL语句参数化:
SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操纵
将SQL语句中%s展位所必要的参数存在一个列表中,把参数列表通报给execute方法中第二个参数
https://img-blog.csdnimg.cn/direct/e5f1761a5dce453e8449cc3e7d40235c.png
多参数:
https://img-blog.csdnimg.cn/direct/4fcaec74241d40e4bc1f1c376b370e2f.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]