数据库(四) sql注入问题
数据库
pymysql操做mysql
安装数据库
pip install pymysqlmysql
链接
==链接数据库的参数:==sql
conn = pymysql.connect(host='lpcalhost',user='rppt',password='123',database='test',chaarset='utf8',) #coursor=conn.cursor()默认返回的值是元组类型 cursor = conn.cursor(cirsor=pymysql.cursors.DictCursor) #返回值是字典类型
pymysql的sql注入问题
用户能够不经过密码或者用户名就能登陆数据库
==产生的缘由:==由于过于相信用户输入的内容,根本没有作任何效验。fetch
==解决方法:==优化
经过格式化输出方式将用户名和密码作优化,客户必须输入才会进行效验。《sql = "select *from user where name=%s and password=%s" cursor.execute(sql,(user,pwd))》code
pymysql增长数据
sql="inster into user(name,password) values(%s,%s)"
#cursor.execute(sql,('xxx','qwe'))##新增一条数据
data=[
('nick','123')
('tank','123')
('saon','123')
]
cursor.executemany(sql,data)##新增多条数据
###加以下代码块
conn.commit()
print(cursor.lastrowid) ##获取最后一行的id值
pymysql修改数据
sql='updata user set name=%s where id=%s'
cursor.execute(sql,('dgsahdsa',2))
conn.commit()
cursor.close()
conn.close()
pymysql查看数据
fetchall():取出全部的数据 返回的是列表套字典 fetchone():取出一条数据,返回的是字典 fetchmany(size):取出size条数据,返回的是列表套字典
pymysql删除数据
sql = 'delete from user where id=%s'
cursor.execute(sql,('dgsahddsa',2))
conn.commmit()
sursor.close()
conn.close()
索引
基础
索引的做用就是为了提升查询效率索引
索引的本质是一个特殊的文件ip
索引的原理 B+树ci
索引的种类:
主键索引:加速查找+不能重复+不能为空 primary key
惟一索引:加速查找+不能重复 unique(name)
联合惟一索引:unique(name,email),例:akon 123@.com
普通索引:加速查找 index(name)
联合索引:index(name,email)
建立
==主键索引:==
新增主键索引:
create table xxx(id int auto_increment primary key)
alter table xxx change id id int auto_increment
primary key;
alter table t1 add primary key(id)
删除主键索引:
mysql>alter table t1 drop primary key;
==惟一索引:==
新增:
create table t2(id int auto_increment primary key,name varchar(32) not null default ",unique u_name(name))charset utf8
creat unique index 索引名 on 表名(字段名);
create unique index is_name on t1(name);
alter table t2 add unique index ix_name(name)
删除:
alter table t2 drop index u_name;
==普通索引:==
新增:
create table t3(id int auto_increment primary key,
name varchar(32) not null default",
index u_name(name))charset utf8
create index 索引名 on 表名(字段名);
create index ix_name on t3(name);
alter table t3 add index ix_name(name)
删除:
alter table t3 drop index u_name;
==索引的优缺点==
优势:提升查询效率
缺点:加索引后,会占用大量的磁盘空间
- 1. Dnslog在SQL注入 & 四种数据库
- 2. sql注入(information_schema数据库)
- 3. SQL注入问题
- 4. 防止SQL注入问题
- 5. myBatis的SQL注入问题
- 6. SQL注入问题总结
- 7. 数据库安全 --漏洞扫描注意问题/SQL注入漏洞
- 8. SQL注入-数据库判断
- 9. MySQL数据库防止SQL注入
- 10. SQL注入之数据库的用法
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Lua 数据库访问 - Lua 教程
- • Flink 数据传输及反压详解
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
- 1. Dnslog在SQL注入 & 四种数据库
- 2. sql注入(information_schema数据库)
- 3. SQL注入问题
- 4. 防止SQL注入问题
- 5. myBatis的SQL注入问题
- 6. SQL注入问题总结
- 7. 数据库安全 --漏洞扫描注意问题/SQL注入漏洞
- 8. SQL注入-数据库判断
- 9. MySQL数据库防止SQL注入
- 10. SQL注入之数据库的用法