视图函数中进行sql查询,防止sql注入
视图函数中进行sql查询
import pymysql
# 创建连接 use_unicode=true指定字符的编码、解码格式,进行自动编码解码,mysql数据库的编码格式为gbk,而项目数据库为utf-8
# 使用与django和falsk框架
db=pymysql.connect(host='127.0.0.1',user='root',password='',port=3306,database='t1',charset='utf8',use_unicode=True)def func():sql='select * from class'try:# 获得course对象corsor=db.cursor()# 执行sql语句corsor.execute(sql)# 获得查询结果results=corsor.fetchall()l=list(results)print(l)return len(l)except Exception as e:return str(e)if __name__ == '__main__':print(func())
防止sql注入
from pymysql import *
def main():find_name = input("请输入物品名称:")# 创建Connection连接conn = connect(host='localhost',port=3306,user='root',password='',database='t1',charset='utf8')# 获得Cursor对象cs1 = conn.cursor() # 不使用防护措施 输入 " or 1=1 or " 那么就返回数据库数据,造成数据库泄露# count=cs1.execute("select * from course where cname='%s'" % find_name)# 构造查询参数 -- 方式sql注入 execute模块会自动为要查询的匹配引号和双引号params=[find_name]count=cs1.execute('select * from course where cname=%s',params)# 注意:# 如果要是有多个参数,需要进行参数化# 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可print(count)result=cs1.fetchall()print(result)# 关闭corsor对象cs1.close()# 关闭connection对象conn.close()if __name__ == '__main__':main()
输入要查的字段会显示响应数据内容。
转载于:https://www.cnblogs.com/djfboai/p/11028082.html
视图函数中进行sql查询,防止sql注入相关推荐
- php中简单模糊查询的sql语句
从topics表中查询字段subject与传进来的参数'$_POST['topic']进行比较模糊查询 设subject字段数据为:数学,英语,物理,化学,英文 $subject=$_POST['to ...
- t–sql pl–sql_糟糕SQL查询设计– SQL查询性能的杀手–基本知识
t–sql pl–sql Depending on the performance problem cause, fixing poor SQL query design can be quick o ...
- SQL考点之SQL查询、SQL支持数据类型(设计大题)
如题:2019年10月 除前两问是涉及关系代数的内容外,其他都是SQL的查询的考察,足见这部分的重要性. 其实是完成了下面的复习后,再来填的答案: 26.看到"女"这个条件,应该想 ...
- 提高SQL查询效率(SQL优化)
我们要做到不但会写SQL,还要做到写出性能优良的SQL语句. (1)选择最有效率的表名顺序(只在基于规则的优化器中有效): Oracle的解析器按照从右到左的顺序处理FROM子句中的表名,FROM子句 ...
- oracle SQL以结尾函数,Oracle学习笔记--SQL查询和SQL函数(转) -- 迷失de天空 -- 编程爱好者......
A: 数据定义语言: 用于改变数据库结构,包括创建,修改,删除数据库对象 创建表: Create Table 表名 ( 列名 列类型, 列名 列类型, -- ) 例: Create Table ven ...
- mybatis之xml中日期时间段查询的sql语句
<if test="startDate!=null and startDate!=''"> and CREATEDATE >=#{startDate}</i ...
- sql查询php,SQL查询或PHP?
我想看看哪里做错了,但我不能找到问题,我不能更新我的数据库,有人可以看到我的代码什么是缺少的?总是说我"数据库错误" 码: if(isset($_POST['enviar'])) ...
- oracle字段公式怎么执行,Oracle 在存储过程或函数中执行字符串sql PDF 下载
主要内容: 有时,我们需要在存储过程或函数中根据条件拼凑一些sql字符串语句,然后再执行拼凑后的sql字符串,如何做到呢? 参考以下代码: FUNCTION CALCULATE_TARGET_SCOR ...
- sql查询去除视图重复项_如何使用SQL查询视图,Postico使用技巧分享
Postico凭借着简单易用的操作界面深受专业人员和新手的喜爱,小编也整理一点小技巧分享给大家,通过一次编辑多行节省时间,是你工作的好帮手,快来一起看看吧~ 如何使用SQL查询视图,Postico使用 ...
最新文章
- C_str的入门级notes
- MySQL排序原理与MySQL5.6案例分析【转】
- R语言使用ggplot2包使用geom_violin函数绘制分组小提琴图(配置显示中位数、分位数)实战
- efcore多表查询出错_如何提高sql查询的效率?
- 面试题:四种Java线程池用法解析 !=!=未看
- Bootstrap按钮使用
- 搭建FastDFS分布式文件方式一(Docker版本)
- ajax不执行_好程序员Java学习路线分享原生Ajax的使用
- 不同网段虚拟机,互相访问时的路由配置,附路由知识学习
- c 实现走迷宫流程图_c语言迷宫问题程序功能介绍.设计思路.数据结构设计及用法说明程序结构(流程图).各模块的功能及程序说明....
- 博客索引-pyhui-第二版
- 1059 C语言竞赛 (ID映射编号映射字符串)
- collections.OrderedDict()
- 简单的聊天应用程序(多客户端聊天服务器) from multithread
- 蓝桥杯算法训练VIP-调和数列问题
- visual studio 实时调试器问题
- 闽江师范高等专科学校计算机系成立时间,闽江师范高等专科学校2018届毕业典礼...
- 2022年胺基化工艺考试题库及答案
- powershell美化
- 小米平板添加位置服务器,小米平板电脑能定位吗?3种可实现小米平板定位导航的方法介绍_硬件教程...