温馨提示×

mysql中如何防止sql注入

小新
246
2021-01-21 16:34:33
栏目: 云计算

mysql中如何防止sql注入

mysql中防止sql注入的方法:

构造execute参数列表,让模块自动拼装查询字符串,从而防止sql注入的效果,例如:

# 安全方式

find_name = input("请输入您要查询产品的名称:")

# 构造参数列表

params = [find_name]

# 执行select语句,并返回受到影响的行数;查询数据

count = cs1.execute('select * from goods where name=%s;' % params)

0