mysql中防止sql注入的方法:
構(gòu)造execute參數(shù)列表,讓模塊自動拼裝查詢字符串�,從而防止sql注入的效果�,例如:
# 安全方式
find_name = input("請輸入您要查詢產(chǎn)品的名稱:")
# 構(gòu)造參數(shù)列表
params = [find_name]
# 執(zhí)行select語句�,并返回受到影響的行數(shù);查詢數(shù)據(jù)
count = cs1.execute('select * from goods where name=%s;' % params)
