pymysql

参数(会导致SQL注入)

python 复制代码
import pymysql

# 创建数据库连接
conn = pymysql.connect(
    user = "root",
    password= "root",
    host= "127.0.0.1",
    port= 3306,
    database= "test"
)

# 创建游标对象
cur = conn.cursor(cursor=pymysql.cursors.DictCursor)

name = input("请输入用户名")
password = input("请输入密码")
# id = input("请输入id")

# 准备sql

# 参数传递 方式一
#sql = "select * from t_user where name = '"+name+"' and  password = '"+password+"'"
#sql = "select * from t_user where id = "+id
#sql = "select * from t_user where id = "+id+" and name = '"+name+"'"

# 参数传递 方式二
sql = "select * from t_user where name = '%s' and password = '%s'"%(name,password)
print(sql)

# 执行sql语句,返回结果总条数
resultCount = cur.execute(sql)

#查询数据内容
result = cur.fetchall()

print(resultCount)
print(result)

if resultCount:
    print("登录成功")
else:
    print("用户名或密码错误")

# 关闭游标
cur.close()
# 关闭连接
conn.close()

防止SQL注入:

python 复制代码
import pymysql

# 创建数据库连接
conn = pymysql.connect(
    user = "root",
    password= "root",
    host= "127.0.0.1",
    port= 3306,
    database= "test"
)

# 创建游标对象
cur = conn.cursor(cursor=pymysql.cursors.DictCursor)

name = input("请输入用户名")
password = input("请输入密码")
# id = input("请输入id")

# 准备sql

# 参数传递 方式二
# sql = "select * from t_user where name = %s and password = %s"
# 执行sql语句,返回结果总条数
# resultCount = cur.execute(sql,(name,password))


# sql = "select * from t_user where name = %s and password = %s"
# 执行sql语句,返回结果总条数
# resultCount = cur.execute(sql,[name,password])


sql = "select * from t_user where name = %(name)s and password = %(pass)s"
# 执行sql语句,返回结果总条数
resultCount = cur.execute(sql,{"name":name,"pass":password})

print(sql)
#查询所有数据内容
result = cur.fetchall()


print(result)

if resultCount:
    print("登录成功")
else:
    print("用户名或密码错误")

# 关闭游标
cur.close()
# 关闭连接
conn.close()

DQL:

python 复制代码
import pymysql

# 创建数据库连接
conn = pymysql.connect(
    user = "root",
    password= "root",
    host= "127.0.0.1",
    port= 3306,
    database= "test"
)

# 创建游标对象
cur = conn.cursor(cursor=pymysql.cursors.DictCursor)


# 准备sql
sql = "select * from t_user"
# 执行sql语句,返回结果总条数
resultCount = cur.execute(sql)

#查询所有数据内容
# result = cur.fetchall()


# 按照顺序查询某一条内容
# result = cur.fetchone()
# result2 = cur.fetchone()
# result3 = cur.fetchone()
# result4 = cur.fetchone()
# print(result)
# print(result2)
# print(result3)
# print(result4)

# 查询指定数量的内容
result = cur.fetchmany(5)
print(result)

# 关闭游标
cur.close()
# 关闭连接
conn.close()

DML:

python 复制代码
import pymysql

# 创建数据库连接
conn = pymysql.connect(
    user = "root",
    password= "root",
    host= "127.0.0.1",
    port= 3306,
    database= "test"
)

# 创建游标对象
cur = conn.cursor(cursor=pymysql.cursors.DictCursor)

# name = input("请输入用户名")
# password = input("请输入密码")
# address = input("请输入地址")

# 准备增加sql
# sql = "insert into t_user values (null,%s,%s,%s)"
# # 执行sql语句,返回结果总条数
# resultCount = cur.execute(sql,[name,password,address])


# 准备删除sql
# sql = "delete from t_user where id = %s"
# # # 执行sql语句,返回结果总条数
#
# resultCount = cur.execute(sql,[5])


# 准备修改sql
sql = "update t_user set password = %s,name = %s,address = %s where id = %s"
# # 执行sql语句,返回结果总条数

resultCount = cur.execute(sql,["789789","王五","某某某开发公司",3])
print(resultCount)


if resultCount:
    print("修改成功")
else:
    print("添加失败")

conn.commit()

# 关闭游标
cur.close()
# 关闭连接
conn.close()
相关推荐
深盾科技_Virbox24 分钟前
软件交付保护如何从加壳走向代码虚拟化
java·python·安全
学计算机的计算基26 分钟前
二叉树算法下篇:递归核心技巧与高频面试题详解
java·笔记·算法
Liquad Li40 分钟前
Salesforce高级开发面试题
java·网络·面试·crm·salesforce
Zhou1411361 小时前
Java常见面试题7
java·开发语言
Quincy_Freak1 小时前
银河麒麟 SQLite 实操:Excel 导入与 SQL 语法编辑功能详解摘要
数据库·arm·数据库管理·大数据分析·银河麒麟·aarch64·sqlitego
七夜zippoe1 小时前
OpenClaw 数据加密:敏感信息保护的完整方案
数据库·mysql·php·openclaw·敏感保护
带刺的坐椅1 小时前
代码审查 Agent Harness 实战:AI 自动 Code Review
java·ai·llm·agent·solon·soloncode·harness
可儿·四系桜1 小时前
经纬度转北斗网格位置码(非极地区域,编码篇)
java·物联网
唐青枫1 小时前
Java ActiveMQ 实战指南:从 JMS 队列、主题到 Spring Boot 消息处理
java
Dovis(誓平步青云)1 小时前
《C/C+++ Boost 轻量级搜索引擎实战:架构流程、技术栈与工程落地指南——HTML文件的清洗(上篇)》
开发语言·数据库·c++·搜索引擎·开源