摘要:
pysql: sql注入:太相信用户输入的所有的数据。 解决方法:1.自己手动去判断转义用户输入的数据2.不要拼接SQL语句,使用PyMySQL 的execute方法,防止SQL的注入。 事务:一组操作,要么都成功要么都失败 四大特性: 1.原子性:原子是最小的粒度,所以说一组操作要么都 成功要么都 阅读全文
摘要:
PyMySQL: (*******************************) a. 登录验证 写sql语句的时候, %传值的时候, 需要加引号: sql = "select * from t4 where name = '%s' and pwd = '%s'" % (username, pw 阅读全文