上一篇 下一篇 分享链接 返回 返回顶部

VPS服务器SQL注入在哪里传递参数值

发布人:欢子 发布时间:2026-01-21 12:53 阅读量:11
VPS服务器SQL注入在%s占位符的字典传参,示例代码:

importpymysql

db=pymysql.connect(host="119.XX.XX.XX",

port=3306,

user="XXXXXXXX",

passwd="XXXXXXXXXXXXX",

db="XXXXXX",

charset='utf8')

#%s占位符为需要传递的参数,切记不要加''双引号,要不然会报错

sql="SELECTtotalusercount*1.4FROMmm_project_uv_outdoorWHEREpoiid=%sANDcurrenttime=%s"

cursor=db.cursor()

#以下为传递多个参数的用法

cursor.execute(sql,['B00140N5CS','2019-04-23'])

#传递单个参数时cursor.execute(sql,'B00140N5CS')

print(cursor.fetchall())

db.close()

购买使用一诺网络VPS服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。VPS服务器低至49元/月,购买链接:https://www.enuoidc.com/vpszq.html?typeid=3

目录结构
全文