MySQL之sql参数化

奋斗的路上，时间总是过得很快，目前的困难和麻烦是很多，但是只要不忘初心，脚踏实地一步一步的朝着目标前进，最后的结局交给时间来定夺。

周末了，我们来说说一下，sql语句的参数化问题，为了避免sql注入的问题，我们把sql语句进行参数化，来增加数据库的安全性。词穷，先看看code吧！

from  MySQLdb import  *
'''sql数据参数化就是为了防止sql注入的'''
#连接数据库
coon = connect(host= "192.168.48.134",port= 3306,user="root",password ="mysql",db= "python3",charset= "utf8")

#创建一个游标对象
cursor = coon.cursor()

#创建参数化列表
name = input("请输入你的名字:")
age = input("请输入你的年龄:")
#创建sql语句
sql = 'insert into student(name,age) value (%s,%s)' #这个地方的%s代表任何类型，在这就是占位的作用
#执行语句
cursor.execute(sql,[name,age])
#提示操作
coon.commit()
#关闭游标
cursor.close()
#闭关数据库对象
coon.close()

输入数据：

请输入你的名字:王变化
请输入你的年龄:45

验证结果：

+----+-----------+-----+----------+
| id | name      | age | isdelete |
+----+-----------+-----+----------+
|  1 | 杨过      |  45 |          |
|  2 | 黄花      |  34 |          |
|  3 | 五月      |  56 |          |
|  4 | 小龙女    |  45 |          |
|  5 | 王小利    |  37 |          |
|  6 | 范存军    |  34 |          |
|  7 | 王变化    |  45 |          |
+----+-----------+-----+----------+

希望自己能成为自己希望成为的那样的人！