根据名字来查询一个商品
sql语句为
"""select * from goods where name=‘%s’;""",Searchname;
但有些人会利用这些sql语句逻辑上的漏洞来盗取你的数据库所有数据
eg:输入’ or 1=1 or '1
整个sql语句就变成了
select * from goods where name=‘' or 1=1 or '1’;
然后你的数据就嗖嗖嗖嗖的给别人了
注意 法律规定盗取50条数据以上就可以进铁笼子 ,走好不送
根据名字来查询一个商品
sql语句为
"""select * from goods where name=‘%s’;""",Searchname;
但有些人会利用这些sql语句逻辑上的漏洞来盗取你的数据库所有数据
eg:输入’ or 1=1 or '1
整个sql语句就变成了
select * from goods where name=‘' or 1=1 or '1’;
然后你的数据就嗖嗖嗖嗖的给别人了
注意 法律规定盗取50条数据以上就可以进铁笼子 ,走好不送