python防止sql注入的方法_python解决sql注入以及特殊字符

python往数据库插入数据，

基础做法是：

cur=db.cursor()

sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')"

cur.execute(sql,())

也可以这样：

cur=db.cursor()

sql = "INSERT INTO test2(cid, author, content) VALUES (%s, '%s', '%s')"

sql=sql%('2','2','bb')

cur.execute(sql,())

但是当含有特殊一点的字符时就有问题了，比如单引号，%等，甚至会被sql注入。

和其他语言一样，python也他的方法来解决sql注入。

cur=db.cursor()

sql = "INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)"

cur.execute(sql,('3','3','c%c'))

注意，后面2个%s的前后单引号去掉了。

结果如下：

python防止sql注入的方法_python解决sql注入以及特殊字符相关推荐

python调用包中的方法_python 中不同包类方法之间的调用详解
目录结构如下: 在hello.py中导入ORM.py这个文件的时候,采用 import ORMPackage.ORM 或者 import ORM u = User(id = 123, name='co ...
python加载图片的方法_python从网络读取图片并直接进行处理的方法
python从网络读取图片并直接进行处理的方法更新时间:2015年05月22日 10:09:08 作者:pythoner 这篇文章主要介绍了python从网络读取图片并直接进行处理的方法,涉及cSt ...
python定义私有变量的方法_Python怎么修改私有属性如何访问python类中的私有方法...
python 类为什么不能定义私有属性和方法因为b.name[0] = 'zhang'修改的是类属性,类属性是全局的,所有的实例共享,如果想私有化,可以添加 def __init__( self ) ...
python中列表的sort方法_python中列表的sort方法使用详解
内容简介:python中列表的sort方法使用详解一.基本形式列表有自己的sort方法,其对列表进行原址排序,既然是原址排序,那显然元组不可能拥有这种方法,因为元组是不可修改的. 排序,数字.字符 ...
python导入pandas具体步骤方法_python导入pandas具体步骤方法
Pandas最初被作为金融数据分析工具而开发出来,因此,pandas为时间序列分析提供了很好的支持. Pandas的名称来自于面板数据(panel data)和python数据分析(data anal ...
python制作编程软件的方法_python代码能做成软件吗
我们首先还是使用pip进行安装: pip install PyInstaller 安装完成后,直接打开命令行,输入pyinstaller,如果显示如下界面,说明安装成功. 然后就可以进行我们小程序的封 ...
vscode怎么配置python运行环境f5_VSCode下配置python调试运行环境的方法_python
这篇文章主要介绍了VSCode下配置python调试运行环境的方法,需要的朋友可以参考下 VSCode配置python调试环境很久之前的一个东东,翻出来看看VSCode配置python调试环境 * ...
python向上取整的方法_python 取整的两种方法，python向上取整的方法,问题简介：　　要把一...
python 取整的两种方法,python向上取整的方法,问题简介: 要把一问题简介: 要把一个浮点数(float)整数部分提取出来.比如把"2.1"变成"2" ...
python的类属性和方法_Python 类的属性和方法
本文介绍Python类中的属性和方法.和大部分语言类似,Python中的属性和方法也公有(public)和私有(private) 的区分. 一.类的公有和私有属性: 在Python中一般定义的属性为公 ...

python防止sql注入的方法_python解决sql注入以及特殊字符

python防止sql注入的方法_python解决sql注入以及特殊字符相关推荐

最新文章

热门文章