SQL注入（以及預防）

rom pymysql import connect

class TCL (object):

def __init__(self):

#創(chuàng)建Connection連接

self.conn = connect(host = 'localhost',port = 3306,user = 'root' ,password = 'hezhuang',database = 'TCL',charset = 'utf8')

#? 獲得Cursor對象

self.cursor = conn.cursor()

def __del__(self):

#關閉Cursor對象

self.cursor.close()

self.conn.close()

def execute_sql(self,sql):

self.cursor.execute(sql)

for temp in self.cursor.fetchall():

print(temp)

def show_all_items(self):

#顯示所有商品

sql = 'select * from goods;'

self.execute_sql(sql)

def show_cates(self):

sql = 'select name from goods_cates;'

self.execute_sql(sql)

def show_brands(self):

sql = 'select name from goods_brands;'

self.execute_sql(sql)

def add_cates(self):

item_name = input('請輸入新商品分類的名稱：')

sql = '''insert into goods_cates(name) values("%s");'''%item_name

self.cursor.execute(sql)

self.conn.commit()

def get_info_by_name(self):

# find_name = input('請輸入查詢的名字')

# sql = '''select * from goods where name = "%s";'''%find_name

# print('--->%s<---'%sql)

# self.execute_sql(sql)

#上面注釋的代碼有可能導致那槽。? sql注入?? 預防如下代碼

sql = 'select * from goods where name = %s'

self.cursor.execute(sql,[find_name])#防止sql注入

print(self.cursor.fetchall())

@staticmethod

def print_menu(self):

print('---------TCL--------')

print('1:所有商品')

print('2:所有的商品分類')

print('3:所有商品品牌分類')

print('4:添加商品分類')

print('5:刪除商品分類')

print('6:修改商品分類')

print('7:根據(jù)名字查詢商品')

return input('請輸入功能對應的序號')

def run(self):

while? True:

num = self.print_menu()

if num == '1':

#查詢所有商品

self.show_all_items()

elif num == ‘2’:

#查詢商品分類

self.show_cares()

elif num == '3':

#查詢商品品牌分類

self.show_brands()

elif num == '4':

#添加商品品牌分類

self.add_cates()

elif num == '5':

#刪除商品品牌分類

pass

elif num == '6':

#修改商品品牌分類

pass

elif num == '7':

#根據(jù)名字查詢商品

self.get_info_by_name()

else:

print('輸入有誤，請重新輸入')

def main():

#1 創(chuàng)建TCL商城對象

tcl = TCL()

#2 調用這個對象run方法奴曙，并且使它運行

tcl.run()

if __name__ == '_main_:

main()

#刪的方案。方案一（——真刪——）陈惰。將所有分類下商品的類別置為NULL。再刪除分類

#方案二佣盒。（---假刪---）添加是否顯示該分類的字段is_show? 更新該字段為隱藏

#SQL注入

# ' or 1=1 or' 1

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者

人面猴
序言：七十年代末偿荷，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子况芒，更是在濱河造成了極大的恐慌惜纸，老刑警劉巖，帶你破解...
沈念sama閱讀 221,273評論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件牛柒，死亡現(xiàn)場離奇詭異堪簿，居然都是意外死亡，警方通過查閱死者的電腦和手機皮壁，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,349評論 3贊 398
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門椭更，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人蛾魄，你說我怎么就攤上這事虑瀑。” “怎么了滴须？”我有些...
開封第一講書人閱讀 167,709評論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵舌狗，是天一觀的道長。經常有香客問我扔水，道長痛侍，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 59,520評論 1贊 296
?港島之戀（遺憾婚禮）
正文為了忘掉前任魔市，我火速辦了婚禮主届，結果婚禮上，老公的妹妹穿的比我還像新娘待德。我一直安慰自己君丁，他們只是感情好，可當我...
茶點故事閱讀 68,515評論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布将宪。她就那樣靜靜地躺著绘闷，像睡著了一般。火紅的嫁衣襯著肌膚如雪较坛。梳的紋絲不亂的頭發(fā)上印蔗，一...
開封第一講書人閱讀 52,158評論 1贊 308
城市分裂傳說
那天，我揣著相機與錄音丑勤，去河邊找鬼喻鳄。笑死，一個胖子當著我的面吹牛确封，可吹牛的內容都是我干的除呵。我是一名探鬼主播再菊，決...
沈念sama閱讀 40,755評論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼颜曾！你這毒婦竟也來了纠拔？” 一聲冷哼從身側響起，我...
開封第一講書人閱讀 39,660評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤泛豪，失蹤者是張志新（化名）和其女友劉穎稠诲，沒想到半個月后，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體诡曙，經...
沈念sama閱讀 46,203評論 1贊 319
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡臀叙，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內容為張勛視角年9月15日...
茶點故事閱讀 38,287評論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了价卤。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片劝萤。...
茶點故事閱讀 40,427評論 1贊 352
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖慎璧，靈堂內的尸體忽然破棺而出床嫌，到底是詐尸還是另有隱情，我是刑警寧澤胸私，帶...
沈念sama閱讀 36,122評論 5贊 349
?日本核電站爆炸內幕
正文年R本政府宣布厌处，位于F島的核電站，受9級特大地震影響岁疼，放射性物質發(fā)生泄漏阔涉。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 41,801評論 3贊 333
男人毒藥：我在死后第九天來索命
文/蒙蒙一捷绒、第九天我趴在偏房一處隱蔽的房頂上張望瑰排。院中可真熱鬧，春花似錦疙驾、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,272評論 0贊 23
一樁弒父案它碎，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至显押，卻和暖如春扳肛，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背乘碑。一陣腳步聲響...
開封第一講書人閱讀 33,393評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工挖息，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人兽肤。一個月前我還...
沈念sama閱讀 48,808評論 3贊 376
代替公主和親
正文我出身青樓套腹，卻偏偏與公主長得像绪抛，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子电禀，可洞房花燭夜當晚...
茶點故事閱讀 45,440評論 2贊 359

SQL注入 （以及預防）

推薦閱讀更多精彩內容

SQL注入（以及預防）