手工注入MySQL数据库,通常指的是通过手动编写SQL语句并直接执行,以达到访问、修改或删除数据库中数据的目的。这种操作通常在开发、测试或维护数据库时使用,但也可能被恶意用户用于非法目的,如SQL注入攻击。
import mysql.connector
# 连接数据库
db = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="yourdatabase"
)
# 创建游标
cursor = db.cursor()
# 手工注入示例(查询)
query = "SELECT * FROM users WHERE id = %s"
cursor.execute(query, (1,)) # 使用参数化查询防止SQL注入
result = cursor.fetchall()
# 打印结果
for row in result:
print(row)
# 关闭游标和连接
cursor.close()
db.close()
请注意,在实际应用中,强烈建议使用ORM框架(如Django ORM、SQLAlchemy等)来管理数据库操作,以提高代码的可维护性和安全性。同时,始终遵循最佳实践来防止SQL注入等安全威胁。
领取专属 10元无门槛券
手把手带您无忧上云