博客介绍了PyMySQL中SQL注入的原因及防止方法,原因是轻信用户输入数据,可手动转义或用execute方法防止。还阐述了事务的四大特性,即原子性、一致性、隔离性和持久性,以及事务的开启、操作和完成步骤,不同数据库处理略有差异。
PyMySQL:
SQL注入:
原因: 相信用户输入的所有的数据
方法:
1. 自己手动去判断转义用户输入的数据
2. 不要拼接SQL语句, 使用PyMySQL中的execute方法, 防止SQL的注入
事务:
四大特性:
原子性: 一组操作, 要么全部成功, 要么全部失败
一致性: 操作之前和操作之后, 总的金额是一致的
隔离性: 本次事物的操作对其他事务的操作是没有任何影响的
持久性: 当我们commit/rollback之后, 影响就已经生效了, 补偿性事务来解决
开启: start transaction
一组SQL语句的操作
完成(commit/rollback)
ps :
针对mysql的:
start transaction
drop table t1;
rollback;
其他的数据库中也是一样的, 但是除了oracle(flashback)
转载于:https://www.cnblogs.com/huanghongzheng/p/11041595.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
