Python 与 MySQL 进行增删改查的操作以及防止SQL注入

最新推荐文章于 2024-01-30 15:32:41 发布
最新推荐文章于 2024-01-30 15:32:41 发布
阅读量1k 收藏 1
点赞数
文章标签: mysql python sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50153843/article/details/131027331
版权

Python 与 MySQL 进行增删改查的操作以及防止SQL注入

在 Python 中使用 MySQL 数据库操作非常方便,通过 PyMySQL 这个第三方库,我们可以轻松地实现 MySQL 数据库的连接、查询、添加、修改和删除等操作。下面通过一个简单的示例来演示如何实现 MySQL 数据库的基本操作。

  • 准备工作

在进行实验前,需要先安装 PyMySQL 库,可以通过以下命令进行安装:

pip install pymysql

我们还需要在 MySQL 中创建一个数据库和一张表,假设我们创建的数据库名为 testdb,表名为 users,包含以下两个字段:

id INT(11) PRIMARY KEY AUTO_INCREMENT,
name VARCHAR(20) NOT NULL,
age INT(3) NOT NULL
  • 连接数据库

首先,我们需要建立与 MySQL 数据库的连接。可以通过以下代码实现:

import pymysql

# 建立数据库连接
conn = pymysql.connect(
    host='localhost',  # 连接的数据库服务器地址
    user='root',  # 连接的数据库用户名
    password='123456',  # 连接的数据库密码
    db='testdb',  # 连接的数据库名称
    charset='utf8mb4',  # 设定字符集
    cursorclass=pymysql.cursors.DictCursor  # 以字典类型返回查询结果
)
  • 插入数据

接下来,我们可以通过以下代码向 users 表中插入一条数据:

# 获取一个游标对象
cursor = conn.cursor()

# 插入一行数据
sql = "INSERT INTO users (name, age) VALUES (%s, %s)"
cursor.execute(sql, ('张三', 25))

# 提交事务
conn.commit()

# 关闭游标和数据库连接
cursor.close()
conn.close()

在这段代码中,%s 是使用占位符的方式,可以有效地避免 SQL 注入问题。

  • 查询数据

接下来,我们可以通过以下代码查询 users 表中的所有数据,然后将查询结果打印出来:

# 获取游标对象
cursor = conn.cursor()

# 执行查询操作
sql = "SELECT * FROM users"
cursor.execute(sql)

# 获取查询结果
result = cursor.fetchall()

# 输出查询结果
for row in result:
    print(row)

# 关闭游标和数据库连接
cursor.close()
conn.close()
  • 更新数据

接下来,我们可以通过以下代码将 users 表中 id 为 1 的数据的 age 字段更新为 30:

# 获取游标对象
cursor = conn.cursor()

# 更新一行数据
sql = "UPDATE users SET age = %s WHERE id = %s"
cursor.execute(sql, (30, 1))

# 提交事务
conn.commit()

# 关闭游标和数据库连接
cursor.close()
conn.close()
  • 删除数据

最后,我们可以通过以下代码删除 users 表中 id 为 1 的数据:

# 获取游标对象
cursor = conn.cursor()

# 删除一行数据
sql = "DELETE FROM users WHERE id = %s"
cursor.execute(sql, 1)

# 提交事务
conn.commit()

# 关闭游标和数据库连接
cursor.close()
conn.close()

以上就是 Python 与 MySQL 数据库进行增删改查的基本操作,通过这些简单的示例,你可以快速入门 PyMySQL 库的使用。

防止 SQL 注入

SQL 注入是一种常见的网络攻击方式,它的原理是通过将恶意 SQL 代码注入到应用程序中,从而获取数据库中的敏感信息。在开发 Python 应用程序时,为了确保程序的安全性,我们需要采取一些措施来防止 SQL 注入的发生。

  • 使用占位符

使用占位符是一种有效的防止 SQL 注入的方式。在使用 SQL 语句时,我们可以通过占位符的方式传递参数,从而避免 SQL 注入的风险。以下代码就是一个使用占位符的示例:

# 获取游标对象
cursor = conn.cursor()

# 插入一行数据
sql = "INSERT INTO users (name, age) VALUES (%s, %s)"
cursor.execute(sql, ('张三', 25))

# 提交事务
conn.commit()

# 关闭游标和数据库连接
cursor.close()
conn.close()

在这段代码中,%s 就是占位符,它可以将传递的参数进行处理,从而避免 SQL 注入的风险。

  • 使用参数化查询

参数化查询是另一种有效的防止 SQL 注入的方式。在使用参数化查询时,我们可以将 SQL 语句与参数分离开来,从而避免恶意代码的注入。以下代码就是一个使用参数化查询的示例:

# 获取游标对象
cursor = conn.cursor()

# 执行查询操作
sql = "SELECT * FROM users WHERE name = %s"
cursor.execute(sql, ('张三',))

# 获取查询结果
result = cursor.fetchall()

# 输出查询结果
for row in result:
    print(row)

# 关闭游标和数据库连接
cursor.close()
conn.close()

在这段代码中,%s 作为参数传递给 cursor.execute() 函数,而不是直接包含在 SQL 语句中,从而避免了 SQL 注入的风险。

  • 过滤输入内容

在编写 Python 程序时,我们应该对用户输入的内容进行过滤和验证,确保输入的内容符合预期。在处理 SQL 语句时,我们应该过滤掉一些特殊字符,如单引号、双引号、分号等,从而减少 SQL 注入的风险。

  • 总结

以上就是在 Python 中防止 SQL 注入的方式,通过使用占位符、参数化查询和过滤输入内容等方法,我们可以有效地保护 Python 应用程序的安全性,避免 SQL 注入的发生。

Loading_create
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python连接Mysql进行增删改查的示例代码
09-08
主要介绍了Python连接Mysql进行增删改查的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MySQL8.0 及 SQL 注入
php_xml的博客
09-10 1122
2020年9月10日10:10:20 MySQLSQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中
python-pymysql防止sql注入攻击介绍
weixin_30593261的博客
09-02 944
目录 pymysql sql 注入攻击 调用存储过程 pymysql pymysql 是一个第三方模块,帮我们封装了 建立表/用户认证/sql的执行/结果的获取 import pymysql # 步骤 ''' 1. 连接服务端 2. 用户认证 3. 发送...
MySQL— pymysql模块(防止sql注入),可视化软件Navicat
weixin_30558305的博客
10-20 108
一.Pymysql import pymysql #python2.X 中是 mysqldb 和 pythonmysql 用法是一模一样的 #pymysql可以伪装成上面这两个模块 user = input('username: ') pwd = input('password: ') #连接数据库 conn = pymysql.connect(host='local...
Python使用MySQL数据库方法及SQL注入
m0_47670683的博客
02-23 2055
安装pymysql模块 python操作mysql需要安装pymysql模块: pip install pymysql 连接数据库 建议使用with这种方式,有两条好处:一是可以不用另外写close语句关闭连接,二是在异常退出时也能保证关闭连接。 题外话,python非常强调简洁和一致性,文件打开、关闭;socket连接、关闭;mysql连接、关闭等等都建议使用with。 import pymysql with pymysql.connect(host='mysql的ip', user='你的用户名',
python防止sql注入
HideInTime的博客
04-14 3807
python中拼接动态sql的多种方式 在python中,对于这条动态sql的拼接至少存在以下四种方案 %s占位符形式 sql = "SELECT vip, coin FROM user_asset WHERE uid='%s' " % uid cursor.execute(sql) format形式 sql = "SELECT vip, coin FROM user_asset WHERE uid='{}' ".format(uid) cursor.execute(sql) f strin
python使用mysql防止SQL注入
帅的飞起的博客
04-24 755
python使用mysql防止SQL注入
python 防止sql注入
最新发布
weixin_45945976的博客
01-30 602
使用参数化查询可以将用户输入的数据与SQL语句进行分离,从而避免将用户输入内容作为SQL查询的一部分,从而防止SQL注入攻击。请注意,以上是三种常用的防止SQL注入的方法,但并不能保证绝对安全。在处理用户输入时,始终应该保持警惕,遵循最佳安全实践,进行输入验证和过滤。使用ORM框架可以直接操作数据库表对应的对象,ORM框架会自动执行参数化查询。3、使用数据库自带的转义函数:一些数据库提供了转义函数来处理特殊字符,将它们转换为安全字符。使用这些函数可以在执行SQL查询之前对用户输入进行转义。
Python防止SQL注入攻击的方法
qalangtao的博客-qalangtao.com
01-24 514
在Web开发中,SQL注入是一种常见的安全漏洞,攻击者可以通过在输入框中输入恶意的SQL语句来获取敏感数据或者破坏数据库。Python作为一种流行的编程语言,在处理用户输入时需要特别注意防止SQL注入攻击。本文将介绍Python防止SQL注入攻击的方法,并给出相应的代码示例。在使用ORM框架时,开发者无需直接编写SQL语句,框架会自动处理参数化查询,从而避免SQL注入攻击。这样可以防止用户输入的内容被解释为SQL语句的一部分。函数对输入进行过滤,去除首尾的空白字符。在上面的代码中,我们使用了。
10分钟吃透,python操作mysql数据库的增、删、改、查
小淼淼的博客
05-06 4270
10分钟吃透,关于python操作mysql数据库的增、删、改、查
Python实现连接MySql数据库及增删改查操作详解
09-09
主要介绍了Python实现连接MySql数据库及增删改查操作,结合实例形式详细分析了Python安装PyMySQL模块及使用PyMySQL模块进行mysql数据库的连接、增删改查等相关操作技巧,需要的朋友可以参考下
python实现的MySQL增删改查操作实例小结
09-09
主要介绍了python实现的MySQL增删改查操作,结合实例形式总结分析了Python基本的mysql增删改查及银行账号查询等相关操作实现技巧,需要的朋友可以参考下
Python FastAPI与MySQL进行增删改查操作
03-02
要使用Python FastAPI与MySQL进行增删改查操作,您需要安装以下模块: 1. fastapi:用于创建Web API 2. uvicorn:用于运行Web API 3. mysql-connector-python:用于与MySQL数据库交互 接下来,我们将演示如何使用...
Python Sql数据库增删改查操作简单封装
09-21
主要为大家介绍了Python Sql数据库增删改查操作简单封装,感兴趣的小伙伴们可以参考一下
Python - MySqldb sql注入 - 底层原理分析
YellowOne的博客
07-17 1135
引言 上周,我写的项目(基于tornado框架),被同事质疑存在sql注入风险。虽然我的代码确实写的像一坨屎,但是有人当众指出这是一坨屎,让我很难下台。为了证明我的代码虽然是一坨屎,但是它是一坨安全的,至少在sql注入方面是安全的屎,我决定研究一下python中对mysql操作(基于MySQLdb库)是怎么做到sql注入的,是否真的可以sql注入,以给质疑我的同事一个答复,也为我的代码正...
Python 防止mysql 注入的两种方式
weixin_30859423的博客
03-14 118
Python防止sql注入一般有两种方法 1.escape_string MySQLdb.escape_string(param) 注意:如果报错出现 'ascii' codec can't encode characters in position 0-2: ordinal not in range(128) # 因为用户输入的字符串的字符集是ascll,...
python pymysql 安全查询,注入
u012902518的博客
05-14 483
性能第二,安全第一 尽量不要使用字符串拼接调用方式,或者能保证数据安全(提前做好验证处理)的时候可以使用拼接 基本点:存入数据库的字符串做转义,将标点和特殊符号全换成html实体,例如, <转换为&lt; >转换为&gt; 在必要的时候反向转换或不转换 1,参数化语句防止注入 sql = "select user,pwd,sex,birthday,add_time,group from User where user='%s' and pwd='%s'" d..
python实现MySQL数据库数据的查询、添加、修改、删除
热门推荐
qq_25327943的博客
06-07 1万+
简单介绍python如何与mysql数据实现通信以及python对数据库数据的增加、删除、查询、修改的操作方法。
Python Mysql增删改查操作
json_li的博客
11-23 2026
PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2 中则使用 mysqldb。本文我们为大家介绍 Python3 使用PyMySQL连接数据库,并实现简单的增删改查。在使用 PyMySQL 之前,我们需要确保 PyMySQL 已安装。
连接MySQL数据库, 可以进行增删改查
05-02
以下是使用 Python 语言连接 MySQL 数据库并进行增删改查的示例代码: 首先,需要安装 MySQL 驱动程序,可以使用 pip 命令进行安装: ``` pip install mysql-connector-python ``` 然后,先建立连接: ```python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Loading_create

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值