2018年11月2日
python mysql参数化查询防sql注入
摘要: 一、写法 或者 %s与?都可以作为sql语句的占位符,它们作为占位符的功能是没有区别的,mysql.connector用 %s 作为占位符;pymysql用 ? 作为占位符。但是注意不要写成 这种写法是直接将参数拼接到sql语句中,这样数据库就容易被sql注入攻击,比如 要是name和passwor 阅读全文
posted @ 2018-11-02 10:08 luozx207 阅读(8198) 评论(0) 推荐(1) 编辑