首页 > itarticle > python防止sql注入的两种方法

python防止sql注入的两种方法

admin 11月 14, 2020 0

1. escape_string

MySQLdb.escape_string()

2. excute参数化传递

excute(sql, (str1,str2))

代码


import MySQLdb
conn = MySQLdb.connect(host='localhost', user='root', passwd='', db='test')
param = 'aaa'

escape_param = MySQLdb.escape_string(param)
cur = conn.cursor()
cur.execute("select * form table where col="+escape_param+"")
cur.commit()
cur.close()