温馨提示×

mysql中如何防止sql注入

小新
247
2021-01-21 16:34:33
栏目: 云计算
亿速云mysql数据库,读写分离,安全稳定,弹性扩容,低至0.3元/天!! 点击查看>>

mysql中如何防止sql注入

mysql中防止sql注入的方法:

构造execute参数列表,让模块自动拼装查询字符串,从而防止sql注入的效果,例如:

# 安全方式

find_name = input("请输入您要查询产品的名称:")

# 构造参数列表

params = [find_name]

# 执行select语句,并返回受到影响的行数;查询数据

count = cs1.execute('select * from goods where name=%s;' % params)

亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>

推荐阅读:mysql怎么防止sql注入

0