SQL注入（以及預防）

from pymysql import connect

class TCL (object):

def __init__(self):

#創(chuàng)建Connection連接

self.conn = connect(host = 'localhost',port = 3306,user = 'root' ,password = 'hezhuang',database = 'TCL',charset = 'utf8')

#? 獲得Cursor對象

self.cursor = conn.cursor()

def __del__(self):

#關(guān)閉Cursor對象

self.cursor.close()

self.conn.close()

def execute_sql(self,sql):

self.cursor.execute(sql)

for temp in self.cursor.fetchall():

print(temp)

def show_all_items(self):

#顯示所有商品

sql = 'select * from goods;'

self.execute_sql(sql)

def show_cates(self):

sql = 'select name from goods_cates;'

self.execute_sql(sql)

def show_brands(self):

sql = 'select name from goods_brands;'

self.execute_sql(sql)

def add_cates(self):

item_name = input('請輸入新商品分類的名稱：')

sql = '''insert into goods_cates(name) values("%s");'''%item_name

self.cursor.execute(sql)

self.conn.commit()

def get_info_by_name(self):

# find_name = input('請輸入查詢的名字')

# sql = '''select * from goods where name = "%s";'''%find_name

# print('--->%s<---'%sql)

# self.execute_sql(sql)

#上面注釋的代碼有可能導致姻檀。? sql注入?? 預防如下代碼

sql = 'select * from goods where name = %s'

self.cursor.execute(sql,[find_name])#防止sql注入

print(self.cursor.fetchall())

@staticmethod

def print_menu(self):

print('---------TCL--------')

print('1:所有商品')

print('2:所有的商品分類')

print('3:所有商品品牌分類')

print('4:添加商品分類')

print('5:刪除商品分類')

print('6:修改商品分類')

print('7:根據(jù)名字查詢商品')

return input('請輸入功能對應的序號')

def run(self):

while? True:

num = self.print_menu()

if num == '1':

#查詢所有商品

self.show_all_items()

elif num == ‘2’:

#查詢商品分類

self.show_cares()

elif num == '3':

#查詢商品品牌分類

self.show_brands()

elif num == '4':

#添加商品品牌分類

self.add_cates()

elif num == '5':

#刪除商品品牌分類

pass

elif num == '6':

#修改商品品牌分類

pass

elif num == '7':

#根據(jù)名字查詢商品

self.get_info_by_name()

else:

print('輸入有誤，請重新輸入')

def main():

#1 創(chuàng)建TCL商城對象

tcl = TCL()

#2 調(diào)用這個對象run方法吭从，并且使它運行

tcl.run()

if __name__ == '_main_:

main()

#刪的方案踪蹬。方案一（——真刪——）胞此。將所有分類下商品的類別置為NULL。再刪除分類

#方案二延曙。（---假刪---）添加是否顯示該分類的字段is_show? 更新該字段為隱藏

#SQL注入

# ' or 1=1 or' 1

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末豌鹤，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子枝缔，更是在濱河造成了極大的恐慌布疙，老刑警劉巖蚊惯，帶你破解...
沈念sama閱讀 221,548評論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異灵临，居然都是意外死亡截型，警方通過查閱死者的電腦和手機，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,497評論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門儒溉，熙熙樓的掌柜王于貴愁眉苦臉地迎上來宦焦，“玉大人，你說我怎么就攤上這事顿涣〔郑” “怎么了？”我有些...
開封第一講書人閱讀 167,990評論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵涛碑，是天一觀的道長精堕。經(jīng)常有香客問我，道長蒲障，這世上最難降的妖魔是什么歹篓？我笑而不...
開封第一講書人閱讀 59,618評論 1贊 296
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮揉阎，結(jié)果婚禮上庄撮，老公的妹妹穿的比我還像新娘。我一直安慰自己毙籽，他們只是感情好洞斯，可當我...
茶點故事閱讀 68,618評論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著惧财，像睡著了一般巡扇。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上垮衷，一...
開封第一講書人閱讀 52,246評論 1贊 308
城市分裂傳說
那天厅翔，我揣著相機與錄音，去河邊找鬼搀突。笑死刀闷，一個胖子當著我的面吹牛，可吹牛的內(nèi)容都是我干的仰迁。我是一名探鬼主播甸昏，決...
沈念sama閱讀 40,819評論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼徐许！你這毒婦竟也來了施蜜？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,725評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤雌隅，失蹤者是張志新（化名）和其女友劉穎翻默，沒想到半個月后缸沃，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 46,268評論 1贊 320
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡修械，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 38,356評論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年趾牧，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片肯污。...
茶點故事閱讀 40,488評論 1贊 352
活死人
序言：一個原本活蹦亂跳的男人離奇死亡翘单，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出蹦渣，到底是詐尸還是另有隱情哄芜，我是刑警寧澤，帶...
沈念sama閱讀 36,181評論 5贊 350
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布柬唯，位于F島的核電站忠烛，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏权逗。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 41,862評論 3贊 333
男人毒藥：我在死后第九天來索命
文/蒙蒙一冤议、第九天我趴在偏房一處隱蔽的房頂上張望斟薇。院中可真熱鬧，春花似錦恕酸、人聲如沸堪滨。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,331評論 0贊 24
一樁弒父案蕊温，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽袱箱。三九已至，卻和暖如春义矛，著一層夾襖步出監(jiān)牢的瞬間发笔，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,445評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工凉翻，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留了讨，地道東北人。一個月前我還...
沈念sama閱讀 48,897評論 3贊 376
代替公主和親
正文我出身青樓制轰，卻偏偏與公主長得像前计，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子垃杖，可洞房花燭夜當晚...
茶點故事閱讀 45,500評論 2贊 359

SQL注入 （以及預防）

推薦閱讀更多精彩內(nèi)容

SQL注入（以及預防）