12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
ADADADADAD
网络知识 时间:2024-12-03 10:20:10
作者:文/会员上传
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
mysql中防止sql注入的方法:构造execute参数列表,让模块自动拼装查询字符串,从而防止sql注入的效果,例如:# 安全方式find_name = input("请输入您要查询产品的名称:")# 构造参数列
以下为本文的正文内容,内容仅供参考!本站为公益性网站,复制本文以及下载DOC文档全部免费。
mysql中防止sql注入的方法:
构造execute参数列表,让模块自动拼装查询字符串,从而防止sql注入的效果,例如:
# 安全方式
find_name = input("请输入您要查询产品的名称:")
# 构造参数列表
params = [find_name]
# 执行select语句,并返回受到影响的行数;查询数据
count = cs1.execute('select * from goods where name=%s;' % params)
11-20
11-19
11-20
11-20
11-20
11-19
11-20
11-20
11-19
11-20
11-19
11-19
11-19
11-19
11-19
11-19