mysql-查询演练-商城查询-数据修改-sql注入及防范

最新推荐文章于 2022-11-23 16:16:36 发布
最新推荐文章于 2022-11-23 16:16:36 发布
阅读量227 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ifubing/article/details/99945776
版权

目标

通过python来操作数据库

写一个类,封装常用的一些方法

架构

》基本架构

在这里插入图片描述

》提示用户,并提供分支处理函数

在这里插入图片描述

查询功能

》查询所有商品的方法

在这里插入图片描述

》缺什么就补什么

在这里插入图片描述

》查询分类

在这里插入图片描述

》当前代码存在的问题

每一个函数里面都在创建连接,新建游标

这些游标也好,连接对象也好,都是局部变量

方法结束,变量就没有了

为了方便其它的地方也可以使用

把它们可以弄成全局的

?对于一个对象而言,什么是全局的?

实例对象的属性,是全局的

》代码修改

在这里插入图片描述

》打印语句太长,封装打印语句

》主要的一些方法

在这里插入图片描述

》执行结果

在这里插入图片描述

增删改数据

》提交与取消 commit() rollback()

在这里插入图片描述

sql注入

》需求

让用户输入内容,根据用户的输入拼成sql语句,然后去查询

》新功能
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

》正常的查询

在这里插入图片描述

》当用户非法输入的时候

在这里插入图片描述

防止sql注入

在这里插入图片描述

游标对象.execute('select * from 表名 where 字段=%s', [参数])
鲸鱼编程pyhui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
记一次mysql注入漏洞修复
yunhuan29的专栏
05-10 5209
php mysql注入漏洞处理办法摘抄
mysql注入修改数据_利用MySQL数据注入点来获得更多信息实操
weixin_33751984的博客
02-05 277
以下的文章主要介绍的是如何正确利用MySQL数据注入点来得到更多MySQL数据库的相关信息,我们大家都知道当注射MySQL库的相关输入点的时,我们就可以通过 version()/user()/database()/password()等内置函数来得到MySQL数据库的相关信息。 其实我们在注射的时以下的文章主要介绍的是如何正确利用MySQL数据注入点来得到更多MySQL数据库的相关信息,我们大...
mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码
weixin_42463997的博客
01-19 509
二次注入1、使用特殊的SQL符号注册账号$username= mysql_escape_string($_POST['username']) ;$pass= mysql_escape_string($_POST['password']);$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")...
mysql 注入 update_利用insert,update和delete注入获取数据_MySQL
weixin_29474431的博客
02-01 341
0x00 简介利用SQL注入获取数据数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可...
sql-concat:MySQL查询生成器
04-29
轻松组成查询部分-query-builder对象是不可变的,因此您可以构建基本查询并通过少量修改(例如,使用条件where子句或联接)一次又一次地重复使用它 不像,并允许在查询块中使用字符串文字时有更大的自由度 打印出来...
jdbc-mysql-connector-j-8.0.31.jar jdbc-sqljdbc41.jar
02-08
本话题将深入探讨两个关键的Java数据库连接器(JDBC)驱动,即`jdbc-mysql-connector-j-8.0.31.jar`(用于MySQL)和`jdbc-sqljdbc41.jar`(用于SQL Server),以及它们在JMeter中的应用。 首先,`jdbc-mysql-...
flink-sql-connector-mysql-cdc-2.3.0.jar
07-05
flink同步mysql数据库所用包
mysql-connector-java-8.0.23.jar
最新发布
12-18
MySQL Connector/J 8.0.23 是MySQL数据库与Java应用程序之间的重要桥梁,它是一个用于连接Java应用程序到MySQL服务器的JDBC驱动程序。这个jar文件是MySQL官方提供的,确保了与MySQL数据库的高效且可靠的通信。在Java...
MySQL高级知识-查询与索引优化分析
02-20
手写手写SQL顺序机读顺序总结-SQL解析顺序SQL解析SQLJOINs七种JOIN图解实验:练习1、A、B两表共有2、A、B两表共有+A的独有3、A、B两表共有+B的独有4、A的独有5、B的独有6、AB全有MySQLFullJoin的实现因为MySQL不支持...
mysql注入执行insert_利用insert,update和delete注入获取数据_MySQL
weixin_30857403的博客
01-26 262
0x00 简介利用SQL注入获取数据数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可...
MySQLSQL注入及解决
weixin_47543906的博客
11-23 907
Statement的子接口PreparedStatement PreparedStatement预编译执行者对象 预编译:SQL语句在执行前就已经编译好了,执行速度更快。 安全性更高:没有字符串拼接的SQL语句,所以避免SQL注入的问题 代码的可读性更好,因为没有字符串拼接
SQL注入Update注入
weixin_43765321的博客
03-03 5539
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
史上最完整的MySQL注入
热门推荐
xiaoi123的博客
09-07 1万+
作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的内容 介绍 ...
Mysql现错手工注入+自己动手写渗透脚本
SuperZedLv的博客
04-02 666
**sql注入** 简介:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 Target:http://192.168.8.142:8080/test/sqlinsert?id=2 1、判断目标站点是否存在sql注入漏洞(判断方法加入永真条件永假条件...
MySQL数据库渗透及漏洞利用总结
05-09 4153
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
Mysql数据注入-yellowcong
01-21 1382
网站攻击的方式大致有三种:1、通过数据注入攻击(通过检查工具,来判断数据库中是否存在表,)2、上传攻击,(通过上传webshell的方式,来攻击目标,有伪装图片的,有直接通过Burpsuite这种拦截请求,然后修改上传内容的),3、通过直接暴力破解ssh的地址(这种方式实现起来,需要跑字典的方式,比较的费时间)。 数据注入原理 # 通过and 来判断 验证是否支持sql注入 an
MySQL数据的插入、修改、删除(INSERT /Update/DELETE)
StringKing的博客
11-30 3064
一、数据的插入(Insert/Create) CREATE TABLE students ( id INT PRIMARY KEY NOT NULL AUTO_INCREMENT, sn INT NOT NULL UNIQUE COMMENT '学号', name VARCHAR(45) NOT NULL, email VARCHAR(200) NULL ); -- INSERT 操作的基本格式 -- 表名称: -- 全名称: `库名`.`表名` -- 库名和表名没有...
MySQL 注入详解及其解决方法
weixin_46363774的博客
07-14 1040
MySQL 注入今天刚刚看到MySQL注入首先,先来了解一下,SQL注入到底是什么解决办法 今天刚刚看到MySQL注入 首先,先来了解一下,SQL注入到底是什么 在网上可以收到很多关于SQL注入的例子,我这里想说一下最 基本的。 1:最基本的查询 xml语句 select * from user where id = #{id}; 查询接口:select 请求方式:GET 请求参数:id @RequestMapping(value = "/select/{id}", method = Request
MySQL-5.7从入门到精通》第19章-MySQL-Cluster完整.pptx
11-14
MySQL-5.7从入门到精通》第19章深入探讨了MySQL Cluster技术,这是MySQL数据库系统中的一个重要组成部分,旨在提供高可用性、高性能和可扩展的集群数据管理解决方案。本章分为五个主要部分: 1. **MySQL Cluster...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲸鱼编程pyhui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值