python之MySQL学习——防止SQL注入(参数化处理)
时间:2021-07-01 10:21:17
帮助过:2人阅读
import pymysql as ps
2
3 # 打开数据库连接
4 db = ps.connect(host=
‘localhost‘, user=
‘root‘, password=
‘123456‘, database=
‘test‘, charset=
‘utf8‘)
5
6 # 创建一个游标对象
7 cur =
db.cursor()
8
9 # 参数化处理
10 sql =
"INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)"
11
12 cur.execute(sql, (
‘小黑‘,
‘123456‘))
13
14 print(
"OK")
15
16 # 提交事务(这个一定要主动提交,不然在数据库中操作增、删结果不改变)
17 db.commit()
18
19 # 关闭游标
20 cur.close()
21
22 # 关闭数据库
23 db.close()
python之MySQL学习——防止SQL注入(参数化处理)
标签:int 处理 use .exe word exec class mit 参数
