import pymysql
# 打开数据库连接
db = pymysql.connect(host='localhost', user='root', password='test', database='test', charset='utf8')
# 创建一个游标对象
cur = db.cursor()
# 参数化处理
sql = "INSERT INTO USER(NAME,PASSWORD) VALUES(%s,%s)"
cur.execute(sql, ('test', '888888'))
print("OK")
# 提交事务(这个一定要主动提交,不然在数据库中操作增、删结果不改变)
db.commit()
# 关闭游标
cur.close()
# 关闭数据库
db.close()
Python防止sql注入的有效方法
最新推荐文章于 2024-07-11 17:47:20 发布