python注入攻击_python中sql注入

这篇博客介绍了如何使用Python的pymysql模块连接到MySQL数据库,并通过三种不同的方式执行插入语句:format方法、原始字符串替换以及使用参数化查询。示例代码详细展示了如何设置连接参数、创建游标、设置字符集以及执行SQL插入语句。
摘要由CSDN通过智能技术生成

coding:utf-8

from pymysql importconnect#连接数据库

conn=connect(

host=‘localhost‘,

port= 3306,

user=‘root‘,

passwd=‘root‘,

db=‘ca‘,

)#创建操作游标,创建了mysql的操作链接

a=conn.cursor()#设置字符集为Utf-8

a.execute(‘set names utf8‘)

方法一

format方式

sql=‘insert into tb1(name,age,phone) values({0},{1},{2})‘.format("7",54,"1566456465")

a.execute(sql)

方法一

format方式

sql=‘insert into tb1(name,age,phone) values({0},{1},{2})‘.format("7",54,"1566456465")

a.execute(sql)

方法二

原始的替换

sql=‘insert into tb1(name,age,phone) values(%s,%s,%s)‘%("7","54","1555566")

a.execute(sql)

方法三

使用execute

sql=‘insert into tb1(name,age,phone) values(%s,%s,%s)‘

parm=(7,54,1566456465)

a.execute(sql,parm)

注意在execute函数中,全是以parm字符串替代sql中的改变的量

python中sql注入

标签:方式   rom   cut   游标   har   from   int   connect   div

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:http://www.cnblogs.com/seven777/p/7192643.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值