基本设置(包括预防SQL注入):
SQL注入问题,在写入sql语言时,可能会有利用mysql语句来进行正常输入的规避。
import pymysql conn = pymysql.connect(host = '127.0.0.1',user = 'root',password = 'Abcd!234',database = 'ftp') cur = conn.cursor() sql = 'select * from userinfo where name = %s and password = %s' cur.execute(sql,(username,password)) #这里将用户输入的用户,密码提交给pymysql进行处理,有效避免了SQL注入的问题。 cur.close() conn.colse()
标签:cur,Python,mysql,pymysql,sql,password,conn From: https://www.cnblogs.com/xinbing/p/16626199.html