mysql中防止sql注入的方法:
构造execute参数列表,让模块自动拼装查询字符串,从而防止sql注入的效果,例如:
# 安全方式
find_name = input(“请输入您要查询产品的名称:”)
# 构造参数列表
params = [find_name]
# 执行select语句,并返回受到影响的行数;查询数据
count = cs1.execute(‘select * from goods where name=%s;’ % params)
了解更多mysql中如何防止sql注入相关的解答,就上多想派(www.duoxiangpai.com)。
本文章由用户找商生活分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/66477.html