SQL注入在哪里传递参数值 sql注入通常会在哪些地方传递参数值

主机教程 建站分享 2年前 (2022-12-02) 188次浏览

文章摘要:SQL注入在哪里传递参数值 sql注入通常会在哪些地方传递参数值

SQL注入在%s占位符的字典传参,示例代码: import pymysql db = pymysql.conn […]

SQL注入在%s占位符的字典传参,示例代码:

import pymysql

db = pymysql.connect(host="119.XX.XX.XX",

port=3306,

user="XXXXXXXX",

passwd="XXXXXXXXXXXXX",

db="XXXXXX",

charset='utf8')

# %s 占位符为需要传递的参数,切记不要加''双引号,要不然会报错

sql = "SELECT totalusercount * 1.4 FROM mm_project_uv_outdoor WHERE poiid = %s AND currenttime = %s"

cursor = db.cursor()

# 以下为传递多个参数的用法

cursor.execute(sql,['B00140N5CS','2019-04-23'])

# 传递单个参数时 cursor.execute(sql,'B00140N5CS')

print(cursor.fetchall())

db.close()


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:SQL注入在哪里传递参数值 sql注入通常会在哪些地方传递参数值
文章链接:http://www.7966.org/post/15897.html
转载请注明出处

喜欢 (0)