python之MySQL学习——防止SQL注入(参数化处理)
1 import pymysql as ps 2 3 # 打开数据库连接 4 db = ps.connect(host='localhost', user='root', password='123456', database='test', charset='utf8') 5 6 # 创建一个游标对象 7 cur = db.cursor() 8 9 # 参数化处理 10 sql = "INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)" 11 12 cur.execute(sql, ('小黑', '123456')) 13 14 print("OK") 15 16 # 提交事务(这个一定要主动提交,不然在数据库中操作增、删结果不改变) 17 db.commit() 18 19 # 关闭游标 20 cur.close() 21 22 # 关闭数据库 23 db.close()