摘要:
当我们把表单数据提交给页面,页面判断用户输入的用户名和密码有没有都符合要求(这一步至关重要,也往往是SQL漏洞所在)。 直接将用户提交过来的数据(用户名和密码)直接拿去执行,这是致命的。 根据提交的用户名和密码被合成到SQL查询语句当中之后是这样的:select * from users where 阅读全文
摘要:
安装pymysql:pip install pymysql 建立连接:conn = pymysql.connect(host=' ', port=3306, user=' ', password=' ', db=' ', charset='utf8') 注意编码是utf8 cursor方法返回游标对 阅读全文
摘要:
数据库分为关系型(SQL)和非关系型(NoSQL)两种 关系型数据库特点: -理论基础:关系代数和集合论 -具体表象:用二维表保存数据 -主键列:能够识别唯一标识一条记录的列 -编程语言SQL:结构化查询语言 数据定义语言:create drop alter 数据操作语言:insert delete 阅读全文
摘要:
字面意思,给现有的函数添加一个装饰的功能 import time def statistics_time(func): '''统计函数运行时间的装饰器''' def wrapper(): start_time = time.time() func() end_time = time.time() t 阅读全文
摘要:
1.基本用法 表达式+for循环 numbers = [i * i for i in range(1, 101)] 2.带if条件 表达式+for循环+if条件 numbers = [i * i for i in range(1, 101) if i % 2 == 0] 3.if条件在前 numbe 阅读全文