2. 程式人生 > >Python 資料庫,操作mysql,防sql注入,引數化

Python 資料庫,操作mysql,防sql注入,引數化

阿新 發佈:2018-12-07

 

demo.py(防sql注入):

from pymysql import *

def main():

    find_name = input("請輸入物品名稱:")

    # 建立Connection連線
    conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
    # 獲得Cursor物件
    cs1 = conn.cursor()

    # 非安全的方式。  不要自己手動拼裝sql語句。
    # sql = 'select * from goods where name="%s"' % find_name

    # 安全的方式
    # 構造引數列表
    params = [find_name]
    count = cs1.execute('select * from goods where name=%s', params)  # 通過params列表,自動填充%s  
    # 注意:
    # 如果要是有多個引數需要進行引數化
    # 那麼params = [數值1, 數值2....],此時sql語句中有多個%s即可 
    
    result = cs1.fetchall()
    print(result)
    cs1.close()
    conn.close()

if __name__ == '__main__':
    main()

 

 

相關推薦

Python 資料庫操作mysqlsql注入引數

  demo.py(防sql注入): from pymysql import * def main(): find_name = input("請輸入物品名稱:") # 建立Connection連線 conn = connect(host='local

關於spring sql注入轉義反轉義入參檢查

收集下面連結,很好的解決sql注入和入參檢查以及編碼解碼問題,有需要的可以參考學習 阿里的資料連線池 Druid是Java語言中最好的資料庫連線池。Druid能夠提供強大的監控和擴充套件功能。 https://github.com/alibaba/druid/wiki/%E

sql注入與防止SQL注入引數處理

sql注入的兩種情況: 操作程式碼: import pymysql user = input('使用者名稱: ').strip() pwd = input('密碼: ').strip() # 連結 conn = pymysql.connect(host='localhost', user='ro

Python 資料庫操作mysql查詢fetchone(), fetchmany(), fetchall()

  demo.py(查詢,取出一條資料,fetchone): from pymysql import * def main(): # 建立Connection連線 conn = connect(host='localhost',port=3306,user='r

Python 資料庫操作mysql增刪改

  demo.py(增、刪、改): # 匯入pymysql模組 from pymysql import * # 需要pip3 install pymysql 安裝模組。 python2.x中用的是MySQLdb模組 def main(): # 建立Connectio

python中的時間戳MySQL的時間戳的對應與匹配

  最近在做MySQL資料遷移,原來表的時間欄位型別為date,新表的欄位型別為timestamp型別,預設的CURRENT_TIME  STAMP。本來以為需要轉換為時間格式,因為網上的時間戳都是unix_timestamp。後來發現date型別的資料,返回的結果是datetime.date(2017,2,

如何在MySQL裡構造SQL語句自動給查詢出來的結果加一列從1開始的序號列

兩種辦法: 第一種:快捷 select (@i:[email protected]+1) as i,a.* from zakk_carinfo_201811 a,(select @i:=0) as it where CI_ThroughTime between "2018-11-2

MySQL資料庫基礎操作:安裝+登入+SQL操作語句+資料庫授權、備份、恢復+其他操作

Mysql最流行的RDBMS(關係型資料庫系統),特別是在WEB應用方面:特點 資料以表格的形式出現 每行為各種記錄名稱 每列為記錄名稱所對應的資料域 許多的行和列組成一張表單 若干的表單組成的database RDBMS的一些術語 資料庫、資料表、列、行、外

python利用pymysql操作mysql資料庫

python: ver 3.6 1, 安裝pymysql 聯網狀態下,直接用easy_install-3.6.exe PyMySQL 2, 需求:     a, 利用pymysql連線到mysql資料庫     b, 根據本地的sql檔案建立表 &

PHP 和 ajax (三)操作mysql

   php通過ajax讀取mysql表中的資料,涉及到三個頁面:html頁面,js頁面,php頁面。 完整的內容請看:https://github.com/hefrankeleyn/learning-area/tree/master/003PHP/php-ajax

常用的pdo操作支援mysql、sqlserver、oracle有例項

工作中需要操作sqlserver、oracle都是使用的這個類,當時是在別人的基礎上改進了,現在分享下 <?php class Pdodb{ protected $pdo; protected $res; protected $config; /*建

Python資料庫操作——教如何玩轉MySQL

資料庫是每個程式後端最重要一部分,他能儲存你所輸入的資料,因此,學會運用資料庫是非常有必要的。本文主要介紹 MySQL 的 orm 庫 SQLAlchemy 。那什麼是 orm 呢?Object Relational Mapper,描述程式中物件和資料庫中資料記錄之間的對映關係的統稱。行了,廢話不多

docker1:拉取mysql映象啟動刪除服務例項操作mysql

拉取映象$ docker pull daocloud.io/library/mysql:latestdaocloud.io/library/mysql:latest :1.從這個網址https://hub.daocloud.io/repos/fa51c1d6-9dc2-49d

mysql中倒入sql檔案source命令

對於匯入資料量比較小的資料我們可以直接使用mysql的圖形介面進行匯入,但是當資料量比較大時使用使用圖形介面就相對於慢很多了,於是我們可以使用mysql資料庫的一個命令source命令來進行資料的匯入

jquery過濾特殊字元'sql注入

出自:  直接上程式碼: <script type="text/javascript" language="javascript"> $(document).ready(function() { //返回 $("#btnBack").click(

無法開啟使用者預設資料庫登陸失敗 (Microsoft SQL Server 錯誤:4064)

第一步:找到SQLCMD所在目錄,如圖:    在DOS裡進入該目錄,如圖: 第二步:執行SQL命令:sqlcmd -U"sa" -P"123456" -d"master" -Q"exec sp_defaultdb N'sa', N'master'"               sqlcmd

python的檔案操作file:(內建函式如seek、truncate函式)

file開啟檔案有兩種方式,函式用file()或者open()。開啟後讀入檔案的內容用read()函式,其讀入是從檔案當前指標位置開始,所以需要控制指標位置用: 一、先介紹下file讀入的控制函式: seek(offset,where): where=0從起始位置移動,1

python 3.0操作mysql資料庫

MySQLdb目前還不支援python3.0,可以用PyMySQL代替 一、安裝方法 pip install PyMySQL 二、連線資料庫 import pymysql # 開啟資料庫連

PHP PDO預處理方式(PDOStatement物件)實現 增刪改查。sql注入

demo.php(?號式的預處理sql語句,增刪改): <?php //?號式的預處理語句 一共有3種繫結方式 //1.連線資料庫 try{ $pdo = new PDO("mysql:host=localhost;dbname=資料庫名","root

資料庫操作程式碼從servlet中剝離封裝到DAO中

工廠設計模式是所有設計模式中最簡單的設計模式!!!(就是通過工廠來建立一些物件) 工廠模式的典型應用場景:建立物件(當我們感覺到建立物件是件很痛苦的事,會用工廠模式)  工廠模式:簡單工廠,工廠方法,抽象工廠(要支援建立多個產品,定義一個抽象工廠,抽象工廠中有多個工廠