首页 > 数据库技术 > 详细

SQL注入问题

时间:2019-12-16 20:27:56      阅读:82      评论:0      收藏:0      [点我收藏+]

sql注入问题:
利用特殊符号和注释语法 巧妙地绕过真正的sql校验
解决方法:
关键的数据,不要自己手动去拼接,而是交友execute帮你去做拼接。

import pymysql

conn = pymysql.connect(
user = 'root',
passwd = '123456',
db = 'day36',
host = '127.0.0.1',port = 3306,
charset = 'utf8')
cursor = conn.cursor(cursor = pymysql.cursor.DictCursor)
# 获取用户输入的用户名密码 然后取数据库中校验
username = input('username>>>:').strip()
password = input('password>>>:').strip()
# sql = 'select * from userinfo where name=%s and password= %s'
cursor.execute(sql,(username, password))
res = cursor.fetchall()
if res:
    print(res)
else:
    print('username or password error!')

SQL注入问题

原文:https://www.cnblogs.com/snailhuang/p/12050670.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!