03SQL注入（以及預防）

from pymysql import connect

class TCL (object):

def __init__(self):

#創(chuàng)建Connection連接

self.conn = connect(host = 'localhost',port = 3306,user = 'root' ,password = 'hezhuang',database = 'TCL',charset = 'utf8')

#? 獲得Cursor對象

self.cursor = conn.cursor()

def __del__(self):

#關閉Cursor對象

self.cursor.close()

self.conn.close()

def execute_sql(self,sql):

self.cursor.execute(sql)

for temp in self.cursor.fetchall():

print(temp)

def show_all_items(self):

#顯示所有商品

sql = 'select * from goods;'

self.execute_sql(sql)

def show_cates(self):

sql = 'select name from goods_cates;'

self.execute_sql(sql)

def show_brands(self):

sql = 'select name from goods_brands;'

self.execute_sql(sql)

def add_cates(self):

item_name = input('請輸入新商品分類的名稱：')

sql = '''insert into goods_cates(name) values("%s");'''%item_name

self.cursor.execute(sql)

self.conn.commit()

def get_info_by_name(self):

# find_name = input('請輸入查詢的名字')

# sql = '''select * from goods where name = "%s";'''%find_name

# print('--->%s<---'%sql)

# self.execute_sql(sql)

#上面注釋的代碼有可能導致唬复。? sql注入? 預防如下代碼

sql = 'select * from goods where name = %s'

self.cursor.execute(sql,[find_name])#防止sql注入

print(self.cursor.fetchall())

@staticmethod

def print_menu(self):

print('---------TCL--------')

print('1:所有商品')

print('2:所有的商品分類')

print('3:所有商品品牌分類')

print('4:添加商品分類')

print('5:刪除商品分類')

print('6:修改商品分類')

print('7:根據(jù)名字查詢商品')

return input('請輸入功能對應的序號')

def run(self):

while? True:

num = self.print_menu()

if num == '1':

#查詢所有商品

self.show_all_items()

elif num == ‘2’:

#查詢商品分類

self.show_cares()

elif num == '3':

#查詢商品品牌分類

self.show_brands()

elif num == '4':

#添加商品品牌分類

self.add_cates()

elif num == '5':

#刪除商品品牌分類

pass

elif num == '6':

#修改商品品牌分類

pass

elif num == '7':

#根據(jù)名字查詢商品

self.get_info_by_name()

else:

print('輸入有誤谚中，請重新輸入')

def main():

#1 創(chuàng)建TCL商城對象

tcl = TCL()

#2 調(diào)用這個對象run方法敦第，并且使它運行

tcl.run()

if __name__ == '_main_:

main()

#刪的方案蟹演。方案一（——真刪——）。將所有分類下商品的類別置為NULL。再刪除分類

#方案二滑负。（---假刪---）添加是否顯示該分類的字段is_show? 更新該字段為隱藏

#SQL注入

# ' or 1=1 or' 1

最后編輯于：2020.02.27 16:21:13

?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末捞魁，一起剝皮案震驚了整個濱河市至会，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌谱俭，老刑警劉巖奉件，帶你破解...
沈念sama閱讀 221,576評論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件宵蛀，死亡現(xiàn)場離奇詭異，居然都是意外死亡县貌，警方通過查閱死者的電腦和手機术陶，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,515評論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來煤痕，“玉大人梧宫，你說我怎么就攤上這事『脊ィ” “怎么了祟敛？”我有些...
開封第一講書人閱讀 168,017評論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長兆解。經(jīng)常有香客問我馆铁，道長，這世上最難降的妖魔是什么锅睛？我笑而不...
開封第一講書人閱讀 59,626評論 1贊 296
?港島之戀（遺憾婚禮）
正文為了忘掉前任埠巨，我火速辦了婚禮，結果婚禮上现拒，老公的妹妹穿的比我還像新娘辣垒。我一直安慰自己，他們只是感情好印蔬，可當我...
茶點故事閱讀 68,625評論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布勋桶。她就那樣靜靜地躺著，像睡著了一般侥猬。火紅的嫁衣襯著肌膚如雪例驹。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 52,255評論 1贊 308
城市分裂傳說
那天退唠，我揣著相機與錄音鹃锈，去河邊找鬼。笑死瞧预，一個胖子當著我的面吹牛屎债，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播垢油，決...
沈念sama閱讀 40,825評論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼盆驹，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了秸苗？” 一聲冷哼從身側響起召娜，我...
開封第一講書人閱讀 39,729評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎惊楼，沒想到半個月后玖瘸，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體秸讹，經(jīng)...
沈念sama閱讀 46,271評論 1贊 320
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 38,363評論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年雅倒，在試婚紗的時候發(fā)現(xiàn)自己被綠了璃诀。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 40,498評論 1贊 352
活死人
序言：一個原本活蹦亂跳的男人離奇死亡蔑匣，死狀恐怖劣欢，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情裁良，我是刑警寧澤凿将，帶...
沈念sama閱讀 36,183評論 5贊 350
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站价脾，受9級特大地震影響牧抵，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜侨把，卻給世界環(huán)境...
茶點故事閱讀 41,867評論 3贊 333
男人毒藥：我在死后第九天來索命
文/蒙蒙一犀变、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧秋柄，春花似錦获枝、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,338評論 0贊 24
一樁弒父案省店，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至笨触，卻和暖如春萨西，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背旭旭。一陣腳步聲響...
開封第一講書人閱讀 33,458評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留葱跋，地道東北人持寄。一個月前我還...
沈念sama閱讀 48,906評論 3贊 376
代替公主和親
正文我出身青樓，卻偏偏與公主長得像娱俺，于是被迫代替她去往敵國和親稍味。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當晚...
茶點故事閱讀 45,507評論 2贊 359

03SQL注入 （以及預防）

推薦閱讀更多精彩內(nèi)容

03SQL注入（以及預防）