Mysql与Python通信时怎么防止SQL注入?

已于 2024-07-17 20:14:41 修改
阅读量235 收藏
点赞数
分类专栏: Python爬虫 数据库专区 Python基础 文章标签: mysql python sql sql注入
于 2021-12-08 16:44:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47702737/article/details/121755857
版权
本文由一名全职爬虫工程师分享,探讨如何防止MySQL中的SQL注入。通过在execute方法中使用参数列表,确保SQL语句的安全性。作者强调了在编程学习过程中记录的重要性,并提供了个人博客和大学作品链接,分享了15W字的学习笔记。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

​🕶️师兄简介:机械专业,通过自学成功进入IT领域,求学期间实现经济独立,对自学、兼职、计算机、学习规划等有独到见解!「点击了解更多


🤖师兄致力解决在大学生活与学习中遇到的各种问题.


🎁 公众号「渣师兄」内回复「渣学」可获得超 5T 的新生见面礼!


🔗官方网站: 渣学网 →「zhaxueit.cn」→ 大学生活与学习一站式解决方案.


🙏找师兄帮忙「无偿」请➕💓:zhaxueit

📓进资源群「每日分享」【免费】(坑位有限)也请➕💓:zhaxueit 并备注「进群」

👀个人主页:@渣师兄 ,欢迎关注、私信师兄!

🐐 登高必自卑,行远必自迩.
🍇 我始终坚信越努力越幸运
⭐️ 那些打不倒我们的终将会让我们变得强大
🍑 希望在编程道路上深耕的小伙伴都会越来越好

文章目录

Mysql怎么防止SQL注入

实现点:在利用 cursor 通信兵对象的 execute 方法时,向这个方法内传入第二个参数可有效防止SQL注入(占位符)

实现语法:num_result = cur_obj.execute(SQL语句,params) 其中 params 是一个列表参数,列表内存放着SQL语句要查询的字段名或其他参数

注意:参数列表中可以有多个参数,因此SQL语句中也要有多个占位符与其一一对应,

代码演示:

image-20211012152104800

未完待续…

Python中if语句的说明和简单使用实例
WEL测试
02-13 7700
#coding=utf8 print ''' python中标准if条件语句: if expression: if_suite --------------------------------------------------- 如果表达式的值为非0或布尔值为True,则代码组if_suite被执行。 python中的代码组由一条或多条语句组成一个代码块。 Python条件表达式并
58到家数据库30条军规解读
shenjian58的博客
02-15 823
军规适用场景:并发量大、数据量大的互联网业务军规:介绍内容解读:讲解原因,解读比军规更重要一、基础规范(1)必须使用InnoDB存储引擎解读:支持事务、行级锁、并发性能...
python中变量的作用
大学生活与学习一站式解决方案.
01-17 857
Python中有关于变量的知识....
python生成随机数
热门推荐
m0_53653974的博客
07-12 5万+
python生成随机数
基于pythonSQL注入攻击检测工具设计实现(开题报告)
最新发布
毕业作品网站
04-07 1216
SQL注入是一种常见的网络攻击技术,其原理主要是通过在应用程序的输入参数中注入恶意的SQL代码,从而绕过应用程序的安全机制,能够对数据库进行非法的操作或窃取敏感信息。SQL注入攻击的原理是利用应用程序对用户输入数据的处理不当。SQLMap 的原理基于探测和利用Web应用中存在的SQL注入漏洞,能够对数据库进行广泛的操作,包括获取数据库名称、表、列、数据以及运行特定的数据库操作代码。重要的是要强调的是,SQLMap应该仅用于法律许可的渗透测试活动和安全评估中,对未经授权的系统进行扫描或攻击是非法的。
Pythonsql交互入门(mysqlsqlite)
m0_45338067的博客
08-14 1071
(以下所有操作使用的均为Mac系统+pycharm为IDE,需要有数据库理论基础和sql语法知识) 1.终端操作 --连接数据库 mysql -uroot -p (后输入mysql密码即可) --退出数据库 exit/quit/ctrl+d (sql语句不分大小写,每句后面都必须有;) --查看所有数据库 mysql>show databases; --显示间 select now(); --显示数据库版本 select version(); --创建数据库 creat
python3参数化列表防止SQL注入
monkey的博客
01-27 1590
什么是SQL注入 产生原因: 后台将用户提交的带有恶意的数据和SQL进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。 如果防止: sql语句的参数化, 将SQL语句的所有数据参数存在一个列表中传递给execute函数的第二个参数 注意 此处不同于python的字符串格式化,必须全部使用%s占位 所有参数所需占位符外不需要加引号 from pymysql import ...
PythonMySQL交互
__Samual的博客
07-16 409
PyMySQL是在Python3.x版本中用于连接MySQL服务器的一个库,Python2中则使用mysqldb。PyMySQL遵循Python数据库APIv2.0规范,并包含了pure-PythonMySQL客户端库。
Python产生随机数
笔记流
02-03 496
random.randint()可以通过参数限定生成随机整数的范围。下面的程序随机生成一个1~9的整数。# -*- coding: utf-8 -*- import random print 'generate a random integer (1~9):%d' % random.randint(1, 9) #generate a random integer (1~9):3random.rand
python的随机数生成
m0_63216336的博客
03-25 2292
生成随机数在数据科学和计算机科学中是一个常见的需求。
python变量的作用_Python中的变量
weixin_39815925的博客
11-23 1275
Python中的变量是用来表示一个值的标识符。变量代表了计算机内存中的一个地址。变量允许在程序中访问其他对象,调用函数或执行其他运算。1、变量命名规则变量是Python中的标识符,它应该遵循标识符的命名规则。(1)Python中的变量合法的字符包括26个大小写字母[A-Z,a-z],10个阿拉伯数字[0-9]以及下划线(_);(2)Python中的变量须以字母或下划线开始,不能以数字开头;(3)变...
python中变量的作用域问题
Soledad1206的博客
07-27 275
python中变量的作用域 作用域 在python中,变量不需要提前进行预声明,但是,在使用变量之前,我们仍需要对其进行一次赋值操作,在不同位置定义的变量,是有不同的作用范围的,在变量的作用范围之外,使无法对变量进行调用和访问的。 变量的作用域虽然限制了变量的作用范围,但是同也形成了变量名的命名空间,有效避免了程序编写过程中的命名污染,大大降低了命名的工作量。 全局变量局部变量 在python中,变量分为全局变量(global)和局部变量(local),全局变量是指在函数外部声明的变量,即在全局范围内有
python产生随机数
u011932817的博客
10-15 670
python 随机数
MySQLPython整合开发资料包
预编译语句有助于防止SQL注入攻击,事务处理可以保证数据库操作的原子性,连接池可以提高数据库操作的效率。 ### 调试和常见问题解决 在使用MySQL-python进行数据库开发,开发者可能会遇到连接失败、SQL语法错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渣师兄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值