会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
外部存储设备
博客园
首页
新随笔
联系
订阅
管理
2018年11月2日
python mysql参数化查询防sql注入
摘要: 一、写法 或者 %s与?都可以作为sql语句的占位符,它们作为占位符的功能是没有区别的,mysql.connector用 %s 作为占位符;pymysql用 ? 作为占位符。但是注意不要写成 这种写法是直接将参数拼接到sql语句中,这样数据库就容易被sql注入攻击,比如 要是name和passwor
阅读全文
posted @ 2018-11-02 10:08 luozx207
阅读(8198)
评论(0)
推荐(1)
编辑
公告