博豪信息sql参数化怎么实现防注入
sql参数化实现防注入的示例:
构造execute参数列表,让模块自动去拼装查询字符串,可防止SQL注入现象发生,代码:
# 安全方式
find_name = input("请输入您要查询商品的名称:")
# 构造参数列表
params = [find_name]
# 执行select语句,并返回受到影响的行数;查询数据
count = cs1.execute('select * from goods where name=%s;' % params)
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:Java中对象数组的使用方法详解 下一篇:jquery怎么实现简单的下拉菜单
相关文章
作者文章
- 腾讯云服务器:性能、稳定性与安全性的完美结合 4个月前 (01-20)
- 腾讯阿里服务器对比分析 4个月前 (01-20)
- 区块链服务器长什么样:一探究竟 4个月前 (01-19)
- 网吧服务器的外观和配置详解 4个月前 (01-19)
- 服务器主板:揭秘高性能计算的核心组件 4个月前 (01-19)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。