python之MySQL学习——防止SQL注入(参数化处理)

 1 import pymysql as ps
 2 
 3 # 打开数据库连接
 4 db = ps.connect(host='localhost', user='root', password='123456', database='test', charset='utf8')
 5 
 6 # 创建一个游标对象
 7 cur = db.cursor()
 8 
 9 # 参数化处理
10 sql = "INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)"
11 
12 cur.execute(sql, ('小黑', '123456'))
13 
14 print("OK")
15 
16 # 提交事务(这个一定要主动提交,不然在数据库中操作增、删结果不改变)
17 db.commit()
18 
19 # 关闭游标
20 cur.close()
21 
22 # 关闭数据库
23 db.close()

 

posted on 2017-07-06 16:00  小明在线  阅读(6205)  评论(0编辑  收藏  举报

导航