# -*- coding:utf-8 -*- import pymysql user = input('请输入用户名:') pwd = input('请输入密码:') # 1.连接 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='123', db='t1', charset='utf8') print(conn) # 2.创建游标 cursor = conn.cursor() #注意%s需要加引号 sql = "select * from t1.userinfo where username='%s' and pwd='%s'" %(user, pwd) print(sql) # 3.执行sql语句 cursor.execute(sql) result=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目 print(result) # 关闭连接,游标和连接都要关闭 cursor.close() conn.close() if result: print('登陆成功') else: print('登录失败')
下面是执行过程
请输入用户名:lisi 请输入密码:123 <pymysql.connections.Connection object at 0x000001BEFABFE240> select * from t1.userinfo where username='lisi' and pwd='123' 1 登陆成功
二、execute()之sql注入
方式
#1、sql注入之:用户存在,绕过密码 lisi' -- 任意字符 #2、sql注入之:用户不存在,绕过用户与密码 xxx' or 1=1 -- 任意字符
请输入用户名:sdj;fja;' or 1=1 -- ;j;j;jj;jjkdsjfjsd 请输入密码:123 <pymysql.connections.Connection object at 0x000001EF2BE3E240> select * from t1.userinfo where username='sdj;fja;' or 1=1 -- ;j;j;jj;jjkdsjfjsd' and pwd='123' 1 登陆成功
解决:
1采用列表的方式
# 原来是我们对sql进行字符串拼接 # sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd) # print(sql) # result=cursor.execute(sql) #改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了) sql="select * from userinfo where name=%s and pwd=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上 result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。
2采用字典的方法
# -*- coding:utf-8 -*- import pymysql user = input('请输入用户名').strip() pwd = input('请输入密码').strip() # 连接服务端 conn = pymysql.connect( host='127.0.0.1', user='root', password="123", database='t1', port=3306, charset='utf8' ) # -- ddadad # 创建游标对象 cur = conn.cursor() sql = "select * from userinfo where username = %(name)s and pwd = %(password)s" print(sql) # resultNum = cur.execute(sql,[user,pwd]) resultNum = cur.execute(sql,{"name":user,"password":pwd}) print(resultNum) cur.close() conn.close() if resultNum: print('登陆成功') else: print('登陆失败')