当前位置:自学咖网 > 技术教程 > Pyhton常见问题 > sql注入问题(mysql)
hmobanhmoban Pyhton常见问题

sql注入问题(mysql)

sql注入问题(mysql)[Python基础]

mysql中的sql注入问题

1、为什么会出现这种问题?

  利用特殊符号注释语法来绕过sql校验

 

  演示:校验用户输入的用户名和密码来使用数据库校验

import pymysql

# 与MySQL数据库建立连接
conn = pymysql.connect(
    host="127.0.0.1",
    port=3306,
    user="root",
    passwd="123",
    db="data",
    charset="utf8",
    autocommit=True
)

# 获取游标对象
cursor_obj = conn.cursor(cursor=pymysql.cursors.DictCursor)

# 用户输入的用户名和密码
username = input("请输入用户名>>> ").strip()
password = input("请输入密码>>> ").strip()

# 提交数据并检验用户名密码
sql = "select * from userinfo where username="%s" and password="%s"" % (username, password)  # 根据用户名和密码来查询是否存在这条数据
print(sql)
cursor_obj.execute(sql)
res = cursor_obj.fetchall()
if res:
    print(res)
else:
    print("用户名或密码错误!")

# 关闭游标
cursor_obj.close()
# 关闭客户端连接
conn.close()
hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » sql注入问题(mysql)

hmoban 普通

分享到:

相关推荐

python怎么实现链表

一、概念梳理 链表是计算机科学里面应用应用最广泛的数据结构之一。它是最简单的数据结构之一,同时也是比较高阶的数据结构(例如棧、环形缓冲和队列) 简单的说,一个列表就是单数据通过索引集合在一起。在C里面这叫做指针。比方说,...

怎么在当前路径下启动jupyter?

jupyter notebook作为一个非常好用的python编程工具,在模型、代码调试阶段十分方便。每次打开jupyter notebook时都会默认路径是C盘,那么该如何在指定路径下启动jupyter呢?(推荐:ju...

Python print()函数高级用法

我们使用 print() 函数时,都只输出了一个变量,但实际上 print() 函数完全可以同时输出多个变量,而且它具有更多丰富的功能。 print() 函数的详细语法格式如下: print (value,.....

python3.6和2.7的区别是什么

python2.7和python3.6常用区别 *** python2.7版本只支持到2020年1月1日 ,建议新学习者安装python3版本。 终端输入区别 Python2.7: (1)input() 可以自动判断其类...