【python mysql笔记】第六天

  • 关于sql语句注入
    • 首先看这张照片看着流程图没有什么问题。
      • 【python mysql笔记】第六天_第1张图片

    • 但是当用户输入用户名的时候使用这条语句当用户密码什么都可以返回True
    • 因为sql变成(and前面永远是True, --后面被注释掉了)

    • 如何解决这种问题(execute自动格式化)

  • 作业
    • 【python mysql笔记】第六天_第2张图片

你可能感兴趣的:(mysql,笔记,数据库)