Python:MySQL与python的交互,防止sql注入

最新推荐文章于 2024-01-24 19:28:55 发布
最新推荐文章于 2024-01-24 19:28:55 发布
阅读量358 收藏 1
点赞数 1
分类专栏: python进阶 文章标签: mysql python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45365220/article/details/109005513
版权

python中使用MySQL的模块

import pymysql

python中使用MySQL的基本流程

在这里插入图片描述

·

python中使用MySQL的代码模板

from pymysql import *

# 创建connection连接
conn = connect(host="localhost",port=3306,user="root",password="mysql",database="本地数据库名称", charset="utf8"# 获得cursor对象
cs = conn.cursor()

# 输入sql语句,cout中保存的是通过sql语句受到影响的行数
cout = cs.execute("sql语句")

# 打印sql语句获取的内容
cs.fetchone() # 一次打印一条内容(以元组的形式)
cs.fetchmany(numb) # 一次打印numb条内容(以元组的形式)
cs.fetchall() # 一次打印所有内容(以元组的形式)

# 当写入的sql语句是增删改时,commit()方法用来提交之前多次执行过的execute(sql语句(增删改))方法
conn.commit()

# 关闭cursor对象
cs.close()

# 关闭连接
conn.close()

·

:这里如果用pymysql无法创建connection本地连接,出现错误(pymysql.err.OperationalError: (1045, u"Access denied for user 'root'@'localhost' (using password: No)")
可在终端进入mysql,并输入

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'yourpassword';

原因
更换密码的认证方式,新版mysql使用的caching_sha2_password,换成mysql_native_password就可以连上了

·

·

● 当execute()中写入的sql语句为增删改时,每执行一句execute(),数据库中并不会显示写入的操作,只有在最后调用conn.commit()方法时,才会将之前所执行过的所有execute()进行提交,从而对数据据库进行操作

● 为了防止多个程序同时对一个数据库进行增删改,最后调用commit()方法必挂,所有每执行一句execute(sql语句)时,该表的auto_increment会自动增加

● 在调用conn.commit()方法之前,如果想撤销之前的增删改操作,则可以调用conn.rollback(),此方法必须在commit()方法调用之前调用才有效,但是即便撤销了,auto_increment 数值也已经发生了改变

·

·

关于sql注入

在用户进行查询时,用户输入的内容会填到sql语句中然后对数据库进行操作,当用户输入的内容(例如 ' or 1=1 or ' )匹配到sql语句中可配通,(这里整句话相当于true),则可直接对数据库进行操作

例:

s_name = input("请输入要查询的内容:")
self.cs.execute("""select * from goods where name="%s";""" % s_name)
print(self.cs.fetchall())

实验结果:
在这里插入图片描述
在这里插入图片描述

·

简单防止sql注入

s_name = input("请输入要查询的内容:")
# execute方法会自动将列表中的元素替换到sql语句中的%s
self.cs.execute("select * from goods where name=%s;", [s_name])
print(self.cs.fetchall())

实验结果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

此时一位小白路过
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python mysql防注入_Python防止sql注入的方法详解
weixin_28893597的博客
02-09 704
前言大家应该都知道现在web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的?当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP(博主注:据说是世界上最屌的语言)防注入的各种方法都有,Python的方法其实类似,这里我就举例来...
pythonmysql数据库交互的实现
09-08
总的来说,Python通过pymysql库提供了与MySQL数据库交互的强大能力,涵盖了连接、执行SQL语句、处理结果和数据库管理等多方面功能。通过学习这些基础知识,开发者可以轻松地将Python应用与MySQL数据库集成,实现数据...
python使用mysql防止SQL注入
帅的飞起的博客
04-24 770
python使用mysql防止SQL注入
PythonMySQL 进行增删改查的操作以及防止SQL注入
LoadingCreate的博客
06-03 1046
SQL 注入是一种常见的网络攻击方式,它的原理是通过将恶意 SQL 代码注入到应用程序中,从而获取数据库中的敏感信息。以上就是在 Python防止 SQL 注入的方式,通过使用占位符、参数化查询和过滤输入内容等方法,我们可以有效地保护 Python 应用程序的安全性,避免 SQL 注入的发生。在使用 SQL 语句时,我们可以通过占位符的方式传递参数,从而避免 SQL 注入的风险。就是占位符,它可以将传递的参数进行处理,从而避免 SQL 注入的风险。是使用占位符的方式,可以有效地避免 SQL 注入问题。
Python防止SQL注入攻击的方法
qalangtao的博客-qalangtao.com
01-24 614
在Web开发中,SQL注入是一种常见的安全漏洞,攻击者可以通过在输入框中输入恶意的SQL语句来获取敏感数据或者破坏数据库Python作为一种流行的编程语言,在处理用户输入时需要特别注意防止SQL注入攻击。本文将介绍Python防止SQL注入攻击的方法,并给出相应的代码示例。在使用ORM框架时,开发者无需直接编写SQL语句,框架会自动处理参数化查询,从而避免SQL注入攻击。这样可以防止用户输入的内容被解释为SQL语句的一部分。函数对输入进行过滤,去除首尾的空白字符。在上面的代码中,我们使用了。
python与pymysql交互 防止sql注入
erfan_lang的博客
09-28 876
目录什么是SQL注入?如何防止SQL注入?参数化sql语句,%s作占位 什么是SQL注入? 用户提交带有恶意的数与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。 如何防止SQL注入? SQL语句参数化 SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作 将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute()方法中第二个参数 #游标 cursor = conn.cursor(pymysql.cursors.DictCu
PythonMySQL基础操作
最新发布
01-29
这两个库提供了PythonMySQL通信所需的接口,使得我们可以执行SQL语句、管理数据库、插入和检索数据。 首先,我们需要安装对应的MySQL驱动程序。`mysql-connector-python`可以通过运行`python -m pip install ...
python mysql中in参数化说明
01-21
第一种:拼接字符串,可以解决问题,但是为了避免sql注入,不建议...补充知识:pythonmysql交互/读取本地配置文件/交互报错 如果自己写mysql连接要读取本地配置文件,需要注意: 在配置文件config.ini中写: [sql]
python笔记:mysql、redis操作方法
09-09
这篇笔记主要介绍了如何使用PythonMySQL和Redis进行交互。 首先,为了能够进行数据库操作,我们需要安装相应的Python模块。对于MySQL,我们可以使用`pymysql`模块,通过`pip install pymysql`命令进行安装。对于...
python在使用pymysql写sql如何规避sql注入
春天的波菜
05-31 590
import pymysql conn = pymysql.connect(host="127.0.0.1",port=3306,user='root',password='123', database='pooldb',charset='utf8') cursor = conn.cursor() # 重点 sql= ' "select * from td where id=%s", [5, ] ' cursor.execute(sql) result = cursor.fetchal...
python+Django实现防止SQL注入的办法
09-18
主要介绍了python+Django实现防止SQL注入的办法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PYTHON操作MYSQL防止SQL注入
热门推荐
pi9nc的专栏
12-28 1万+
PYTHON操作MYSQL防止SQL注入 分类: MySQL2011-09-15 10:04 1024人阅读 评论(0) 收藏 举报 sqlpythonmysqlstringjavascriptquery 下面是网上搜到的一篇关于SQL注入的文章。最近在项目中涉及到防止SQL注入的部分,但是由于使用的是PYTHONMYSQL,使用不了JAVA代码中提供的一
python如何防止sql注入_python操作MYSQL防止SQL注入
weixin_39684454的博客
12-03 200
SQL 注入的后果很严重,但是只要对动态构造的 SQL 语句的变量进行特殊字符转义处理,就可以避免这一问题的发生了。来看一个存在安全漏洞的经典例子:以上 SQL 语句根据返回的结果数判断用户提供的登录信息是否正确,如果 userName 变量不经过特殊字符转义处理就直接合并到 SQL 语句中,黑客就可以通过将 userName 设置为 “1' or '1'='1”绕过用户名/密码的检查直接进入系统...
Python 数据库,操作mysql,防sql注入,参数化
houyanhua1的专栏
12-03 2576
  demo.py(防sql注入): from pymysql import * def main(): find_name = input("请输入物品名称:") # 创建Connection连接 conn = connect(host='localhost',port=3306,user='root',password='mysql',database='j...
mysql--mysqlpython交互--防止sql 注入
sundanping_123的博客
07-01 191
如何防止?构建参数 新增功能5:根据商品名字查询商品信息 这里如果不使用 防止sql 注入,就会有可能被用户查询出所有的商品信息,这里我们使用构建参数(防sql注入)来实现这一功能 from pymysql import connect class JD(object): def __init__(self): # 创建连接 self.conn = c...
python防止sql注入
HideInTime的博客
04-14 3899
python中拼接动态sql的多种方式 在python中,对于这条动态sql的拼接至少存在以下四种方案 %s占位符形式 sql = "SELECT vip, coin FROM user_asset WHERE uid='%s' " % uid cursor.execute(sql) format形式 sql = "SELECT vip, coin FROM user_asset WHERE uid='{}' ".format(uid) cursor.execute(sql) f strin
SQL注入:pymysql绑定变量防止SQL注入
wanngxue的博客
08-21 1739
拼接式的SQL语句存在SQL注入 而通过绑定变量的方式则能有效防止SQL注入 %s为占位符 通过Sqlmap进行SQL注入时要及时清理掉 .sqlmap目录下的output中的缓存,否则在多次对同一个站点进行扫描时,sqlmap将不会再发出HTTP请求,只会扫描之前的站点,影响判断。 ...
python解决sql注入以及特殊字符
Bug管理员
09-11 8329
python数据库插入数据, 基础做法是: cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')" cur.execute(sql,()) 也可以这样: cur=db.cursor() sql = "INSERT INTO test2(cid, author, conten
python)PyMySQL模块的使用与SQL注入
Monicx的博客
05-11 3664
    首先简单的说一下PyMySQL模块是干什么用的。它是某个大神给我们这些python开发人员用Python语言编写的一个MySQL驱动程序,让我们可以用Python语言操作MySQL数据库。如果你不想要用它,如果你很牛,你自己也可以开发一个,但是别人都写好了,你自己写一个,也没什么价值,就是浪费时间。    so,大树底下好乘凉,我们只要把大神写好的模块拿过来用就好了,那么怎么用呢。让我来为...
pythonmysql数据库交互read_sql用法
03-25
read_sql用于从数据库中读取数据,并将其存储在DataFrame中。以下是一个简单的示例代码: ``` import pandas as pd import pymysql # 建立数据库连接 conn = pymysql.connect(host='localhost', user='root', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

此时一位小白路过

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值