码迷,mamicode.com
首页 > 数据库 > 详细

pymysql 防止sql注入案例

时间:2019-09-12 23:28:21      阅读:170      评论:0      收藏:0      [点我收藏+]

标签:注入   exe   int   set   一个   har   案例   演示   结果   

from pymysql import connect


def main():
"""sql演示"""
# 1.输入一个语句,根据id展示相应的内容

id = input("请输入查询的id")

# 2.执行sql语句
# 创建Connection连接
conn = connect(host=‘localhost‘, port=3306, database=‘jing_dong‘, user=‘root‘, password=‘mysql‘, charset=‘utf8‘)
# 获得Cursor对象
cs1 = conn.cursor()

# sql = """select * from goods where id = %s;""" % id 以后sql语句 千万不要直接 使用字符串拼接
sql = """select * from goods where id = %s;""" # 以后sql语句 千万不要直接 使用字符串拼接

# print(sql)
cs1.execute(sql,(id,)) # 以后参数直接在这里进行传递


data = cs1.fetchall()

cs1.close()
conn.close()

# 3.打印结果2
for temp in data:
print(temp)


if __name__ == ‘__main__‘:
main()

pymysql 防止sql注入案例

标签:注入   exe   int   set   一个   har   案例   演示   结果   

原文地址:https://www.cnblogs.com/wjun0/p/11515444.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!