mysql注入攻击防范
基础概念
MySQL注入攻击是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,获取、修改或删除数据库中的数据。这种攻击方式利用了应用程序对用户输入处理不当的漏洞。
相关优势
防范MySQL注入攻击的优势包括:
- 保护数据安全:防止敏感数据泄露、篡改或删除。
- 维护系统稳定:避免因攻击导致的系统崩溃或服务中断。
- 提高应用安全性:增强应用程序的整体安全性,减少被攻击的风险。
类型
MySQL注入攻击主要有以下几种类型:
- 基于错误的注入:利用应用程序处理错误的方式获取信息。
- 基于时间的注入:通过观察数据库响应时间来推断数据。
- 基于布尔的注入:利用返回结果的真假来推断数据。
- 联合查询注入:在联合查询中注入恶意代码。
应用场景
MySQL注入攻击可能发生在任何使用MySQL数据库的应用程序中,包括但不限于:
- Web应用程序
- 移动应用程序
- 桌面应用程序
- API接口
问题原因
MySQL注入攻击的主要原因是应用程序对用户输入处理不当,没有进行有效的验证和过滤,直接将用户输入拼接到SQL查询语句中执行。
解决方法
防范MySQL注入攻击的方法包括:
- 使用预处理语句:通过使用预处理语句(如PDO或MySQLi的预处理语句),可以有效防止SQL注入攻击。预处理语句将SQL查询与用户输入分开处理,确保用户输入不会被解释为SQL代码。
- 使用预处理语句:通过使用预处理语句(如PDO或MySQLi的预处理语句),可以有效防止SQL注入攻击。预处理语句将SQL查询与用户输入分开处理,确保用户输入不会被解释为SQL代码。
- 输入验证和过滤:对用户输入进行严格的验证和过滤,确保输入符合预期的格式和类型。可以使用正则表达式、白名单等方式进行验证。
- 输入验证和过滤:对用户输入进行严格的验证和过滤,确保输入符合预期的格式和类型。可以使用正则表达式、白名单等方式进行验证。
- 最小权限原则:数据库连接应使用最小权限账户,避免使用具有高权限的账户进行日常操作。这样可以减少攻击者成功注入攻击后的破坏力。
- 使用安全框架:使用经过安全认证的框架和库,这些框架通常内置了防范SQL注入的功能。
- 定期更新和打补丁:及时更新MySQL数据库和应用程序,安装最新的安全补丁,以修复已知的安全漏洞。
参考链接
通过以上方法,可以有效防范MySQL注入攻击,保护应用程序和数据库的安全。
相关·内容
我有一个简单的分类广告网站。
mysql_real_escape_string被插入到MySql表中,我唯一用来清理用户输入的就是Classifieds。
这足够了吗?
当然,PDO是最好的方法,但仅使用mysql_real_escape_string和PDO之间的实际区别是什么,让我们假设下面的查询:
SELECT * FROM table_name WHERE table_name.classified = '$classified';
或
INSERT INTO table_name (input1, input2) VALUES ('$input1&
浏览 4提问于2010-11-08得票数 5
1回答
我有一张表格:
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>" enctype="multipart/form-data">
<input type="file" name="file" />
<input type="submit" name="change" value="Update Image!" />
浏览 3提问于2011-05-09得票数 0
1回答
联系API,错误只是一些时候.?
、、、、
我编写了PHP代码,它连接到MYSQL以查找信息,将其发送到API,并得到一个响应,以便将其写回一个新表。
有时它完美地工作,有时它不工作。当它不工作时,它给我这个错误。
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' , , '', '', '')' at line 1
或者,有时它会将一两个条目写入新表,然
浏览 0提问于2012-06-28得票数 0
回答已采纳
3回答
所以我让我的一个朋友试着在我的网站上运行一个SQLinjection,他设法使用下面的代码进入了它。我如何防止这种情况发生?我读过一些关于清理变量的文章,但是我该怎么做呢?
‘;插入login (用户名,密码)值('Gjertsmells','password’);从Login WHERE 'x'='x‘中选择’password‘
$db = new PDO('mysql:host=XXXXXXXX;dbname=XXXXXXX', 'XXXXXXXXXX', 'XXXXXXXXX');
浏览 0提问于2013-06-14得票数 5
回答已采纳
在编写安全代码中说:
使用数据库抽象层以避免SQL注入攻击。
那么,我的问题是:
当我获得用户表单的值时,必须先传递到check_plain()或其他清除函数,然后再传递给正确使用数据库层。
浏览 0提问于2015-07-07得票数 0
1回答
我使用以下代码将CSV文件导入到MYSQL数据库中,但在导入时遇到了一些问题。
$csv_file = CSV_PATH . "resultsimport.csv"; // Name of your CSV file
$csvfile = fopen($csv_file, 'r');
$theData = fgets($csvfile);
$i = 0;
while (!feof($csvfile)) {
$csv_data[] = fgets($csvfile);
$csv_array = explode(",", $csv_data[$i])
浏览 1提问于2014-05-29得票数 0
2回答
我有下一个代码:
SET @rownum=0;
UPDATE product_images AS t, (SELECT @rownum:=@rownum+1 rownum, id, rel
FROM product_images WHERE product_id='227') AS r
SET t.rel = r.rownum
WHERE t.id = r.id
这在phpmyadmin中工作得很好
但是..。下一段代码(witch实际上是相同的),但放在php代码中。
mysql_query ("
SET @rownum=0;
UPDATE product_ima
浏览 0提问于2012-10-10得票数 6
回答已采纳
1回答
我正在尝试使用sanitize function来保持代码的简单性。因为我使用的是MYSQLi,所以我想知道下面的代码是否正确?
function sanitize ($data){
global $db_connect;
return htmlentities(strip_tags($db_connect->real_escape_string($data)));
}
function array_sanitize ($item) {
global $db_connect;
$item = htmlentities(strip_tags($db_con
浏览 2提问于2013-02-06得票数 1
回答已采纳
1回答
键或散列能触发注入攻击吗?
、、、、
哈希或密钥(无论是有意的还是意外的)会触发注入攻击吗?例如,如果哈希或密钥是以类似于SELECT%0d*%0dFROM%0dWHEREVER的方式生成的,这会导致注入攻击吗?我知道目前的技术和标准,任何体面的保护将保护所有输入,哈希和密钥,因此它几乎肯定不会影响任何系统在现实中。
是的,我被告知这是这类问题的错误地点。是的,我现在知道下次把它放在哪里了。
浏览 9提问于2022-04-17得票数 -1
回答已采纳
1回答
我知道,对缺省值src和scripts使用严格的值是防止(或至少限制影响) XSS攻击的一种流行方法。但我只是想知道,CSP可以用来阻止攻击者/戊酯使用BeEF框架连接浏览器。
浏览 0提问于2018-04-07得票数 5
回答已采纳
我正在使用mysql,并试图阻止那些试图使用我的单个查询来运行多个查询的人注入不需要的查询。例如,当我有一个参数"?id=3“时,人们可以尝试用="id=3;drop table users”来运行它。
现在,我知道避免这种情况的最好方法是解析和检查参数,但是有没有办法将连接的查询分隔符从";“更改为类似于"%^#$%@#$^$”的形式?
浏览 1提问于2009-08-28得票数 1
回答已采纳
cmd.CommandText = "update dbo.diagnosis SET id=" + SetValueForText + "ss=" + sh;
其中sh和列ss是布尔数据类型,而id和SetValueForText是int数据类型。异常是ss附近的无效语法。
浏览 1提问于2013-03-28得票数 0
我们需要使用Excel工作簿中的OLEDB连接从Server查询数据。我们发现有两种方法可以做到这一点。在安全性、维护性、性能、日常使用、最终用户使用等方面,你认为其中一项比另一项具有总体优势吗?
VBA脚本到字符串参数以通过Excel中的连接定义SQL命令文本:
ActiveWorkbook.Connections("ConnectionName").OLEDBConnection qPreText = .CommandText paramPosition = InStr( qPreText,valueToFilter) + Len( valueToFilter )-1
浏览 5提问于2015-06-30得票数 1
最后,我从PostgreSQL9.1转到Postresql9.3,它支持JSON数据类型。然后,相同的代码正常工作。
但是我认为我想要做的事情是可以做到的.如果有人知道我还想知道的话。
环境
节点v0.10.28
pg v3.3.0
postgresql 9.1
我得到了一个插入查询
INSERT INTO sessions(sid, user_id, session_object) VALUES ('id1', 1, '{"id":"fX2HkXYLclB","data": testing"}') RE
浏览 3提问于2014-06-30得票数 3
2回答
在本例中,是否可以使用SQL注入更新MySQL数据库中的字段或插入新行:
PHP代码中唯一的保护是mysql_real_escape_string()。
查询是用双引号构造的:"select id from db where id = $id"而不是单字串文字引号。
数据库是mysql (使用mysql_query php调用),所以我认为堆叠查询是不可能的(如果我错了,请纠正我)。
使用mysql而不是mysqli。
我试过使用像1; update users set first_name = foo这样没有运气的东西,并尝试以十六进制和八进制格式传递逗号、'和八进制
浏览 0提问于2014-11-11得票数 5
回答已采纳
我正在尝试创建一个提交给数据库的选择表单,但问题是,当选择未被选中时,它仍将向数据库提交空值。在单击submit按钮或重新加载页面时,是否存在忽略空选择表单的方法?
这是我一直在做的代码
<?php
//DB Connection
$mysqli = new MySQLi('localhost','root','','mrbs');
$resultSet = $mysqli->query("SELECT * FROM mrbs_users");
//White board Cu
浏览 1提问于2020-02-28得票数 0
回答已采纳
3回答
当我部署了OWASP提供的核心规则集时,测试我的防火墙配置的最佳方法是什么?但是我的规则配置给了我太多的错误,我通过从核心规则集中删除许多规则来解决这个问题。现在我已经删除了一些有问题的规则,现在如何确保我的配置仍然安全。
浏览 0提问于2012-11-01得票数 1
回答已采纳
3回答
我需要获得一个按分数排名的用户列表,并且从我的命令行(MySQL)可以生成必要的代码:
SET @rank=0;
SELECT rank, iduser, pontos FROM (
SELECT @rank:=@rank+1 AS rank,
SUM(points.points) AS pontos,
points.iduser,
users.name,
users.idade
FROM points
INNER JOIN
users
ON (points.iduser = users.id
浏览 0提问于2010-12-31得票数 0
3回答
“我们永远不应该相信用户的输入”,这是我在网上读到的。
目前我有一个网页表单,他们输入他们的用户名和电子邮件。对于用户名字段,如何控制、检查和防止mysql注入??目前,在我的php脚本中,我只这样做:
$username = mysql_real_escape_string($_POST['username']); // prevent mysql injection
我看过一些教程,在mysql_real_escape_string函数之前,它们包括其他函数,如htmlentities等(不记得是什么了,现在也找不到了,叹息)
在mysql_real_escape_stri
浏览 2提问于2009-07-08得票数 0
回答已采纳
最近,我在一家位于印度的经纪公司开设了一个账户,但不幸的是,在我看来,该公司并没有采取好的措施来确保安全。但我可能错了,因为我不是这个领域的专家。因此,我寻求帮助。
该公司在他们的网页登录,限制密码长度最多12个字符,并要求我回答5个愚蠢的问题,例如:“你母亲的娘家名是什么?”作为2FA的衡量标准。出于某种原因,在他们的FAQ网页上,他们还建议用户可以用"a“回答这5个问题,因为这将更容易记住。作为一个额外的安全措施,如果我输入错误的密码超过3次,我的帐户将被锁定,我将不得不重置我的帐户使用5个安全问题。在他们的隐私策略中,他们只提到了一个关于帐户安全的事实,那就是他们使用SSL加密。
浏览 0提问于2016-08-09得票数 0
1回答
我用它来验证:
class MyValidationForm(forms.Form):
title = forms.CharField()
body = forms.Textarea()
taxonomy = forms.IntegerField()
这是我基于班级的观点:
class blog_createpost(dashboardBaseViews):
template_name = "dashboardtems/blog_createpost.html"
model = {}
def post(self, request, *args, **kw
浏览 5提问于2017-09-26得票数 1
回答已采纳
2回答
我在MySql数据库中插入一个数据,当我单击“保存”按钮时,
sql语法有错误;请检查与MySQL服务器版本相对应的手册,以便在第1行使用接近"grade1")值(“section1”)的正确语法。
我从其他运行良好的insert语句中复制了它,但是在包含组合框和文本框的表单中,它会给出这样的错误。他们还想让我学习如何对其进行参数化,这样我就没有SQL注入了,他们说。任何帮助都是非常感谢的。以下是示例代码:
conn = New MySqlConnection
conn.ConnectionString = "server=localhost; userid=r
浏览 5提问于2015-01-07得票数 0
回答已采纳
我有以下代码,它通过PHP向我的MySQL数据库添加一条记录: Contact只是一个普通字符串。
$contact = mysql_real_escape_string(stripslashes($_POST["contact"]), $con);
$sql="INSERT INTO custom_downloads (contact) VALUES ('$contact')";
这足以防止任何类型的SQL注入攻击吗?我还能做些什么来清理数据呢?
浏览 0提问于2010-07-29得票数 3
回答已采纳
可能重复:
在我的页面中,我创建了一个表单,我想要做的是在php代码中张贴字段值时,我想同时使用strip_tags和mysql_real_escap_string作为:
$res = stript_tags(mysql_real_escape_string($_POST['name']));
上述编码对于输入字段名的安全提交是否正确,或者在提交时会产生任何问题。
浏览 3提问于2012-11-28得票数 2
回答已采纳
1回答
我想知道如何才能使您自己的站点在Sql注入类型的攻击下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对Sql注入开放?例如,此代码段与攻击sql注入?
$sql = $_REQUEST['id'];
$sql = mysql_real_escape_string($sql);
$Query = "DELETE FROM Y WHERE id = ".$sql;
例如,像facebook或google这样的大型网站如何防止这种类型的攻击?对不起,我的英语...
另外,我不能用面向对象
浏览 0提问于2013-06-08得票数 0
我有未识别的索引错误,有时我需要它真正为空。
例如,这一个。我需要这个语句为空,因为已经有一个else语句。
仅当用户输入日期时,才会显示$_GET。
$datefrom = $_GET['datefrom'];
$dateto = $_GET['dateto'];
if(isset($_GET['datefrom']) && ($_GET['dateto'])){
$qry = "SELECT sum(order_detail.quantity*order_detail.price)
浏览 2提问于2014-09-21得票数 0
1回答
我想知道为什么不能在表单POST参数中注入sql语句。我用sqlmap和手动尝试了一下,都没有成功。
有一个已定义的函数:
function mysql_get_result($sQuery, $hSocket) //$sQuery: mysql query,
$hSocket:MySQLSocket(mysql_connect).
{
$sResource = mysql_query($sQuery, $hSocket);
list($sValue) = mysql_fetch_row($sReso
浏览 1提问于2012-01-12得票数 0
2回答
错误:解析错误:语法错误,意外的T_ENCAPSED_AND_WHITESPACE,期望第7行的T_STRING、T_VARIABLE或T_NUM_STRING
尝试使用PDO进行连接,并形成查询,在提交后输入字段时检查用户名是否存在。
HTML:
<form action="inc/check_regUsr.php" method="post" id="userLogon">
<div class="field required">
Username: <input type
浏览 2提问于2011-08-04得票数 1
回答已采纳
1回答
可能重复:
目标:在输入DB之前,正确清理文本框中的所有输入,然后将其输出到页面。对于我的用例,我需要防止潜在的问题,同时不消除数据输入。此外,在HTTP头和元标记中,字符集显式地设置为UTF-8,以防止格式错误的编码问题。DB也被设置为UTF-8。
规范:PHP,MySQL,Apache
示例代码
function secureinput($input)
{
$input = htmlspecialchars($input, ENT_QUOTES ,'UTF-8');
$input = strip_tags($inpu
浏览 2提问于2012-07-28得票数 0
回答已采纳
许多站点使用php、javascript和mysql。我想知道的字符逃避,何时和如何,为网站的安全(不是偏执狂,但良好的安全)(和性能)。我现在就是这样做的:
保存用户子字符串时:
//I set the utf8 charset everywhere
$str = urldecode($str);
$str = trim($_POST['name']);
if (mb_strlen($str, 'utf-8') <= $maxsize) //{...
//remove tab, null, backspace, controlz chars
$str =
浏览 1提问于2017-10-26得票数 0
你好,我正在用node.js和mysql开发服务器。当我阅读一些关于mysql库的文档时,我发现打开多语句选项会增加SQL注入攻击的范围。
我知道如果我使用带有'?‘的SQL语法将会避开SQL语法。所以我想如果我用?在使用多个查询的情况下,无法进行SQL注入攻击。是对的吗?
例如,
let sql = "UPDATE auth_user SET last_login=now() WHERE username=?; SELECT id, nickname FROM auth_user WHERE username = ? LIMIT 1"; let params = [u
浏览 5提问于2018-05-11得票数 2
2回答
我目前正在使用mongoDB,我想知道我们应该采取什么措施来确保任何可能导致问题的数据都不会被存储。我相信像mysql_escape_string这样的普通PHP函数在这里不会有什么帮助。
有没有针对noSQL数据库,特别是mongoDB的SQL注入?
如果是这样的话,我们能做些什么来保护我们免受他们的攻击呢?
浏览 1提问于2010-09-07得票数 7
回答已采纳
嗨,伙计们,这是我的代码,我遇到了这样的错误:“”您的SQL语法有错误;检查与您的MySQL服务器版本相对应的手册,以获得正确的语法,以便在第1行附近使用'‘“。”
<?php
$con = mysql_connect("localhost","root","");
if(!$con){
die('could not connect' .mysql_error());
}
mysql_select_db("phptest",$con);
$insert="INSERT INTO p
浏览 0提问于2014-08-13得票数 0
回答已采纳
快速提问:
当您处理只在本地intranet上服务且只有两名员工(非编码人员)被授权使用Dbase数据并防止SQL注入的代码时,是否值得花费额外的时间和精力来加密Dbase数据和防止SQL注入?
浏览 1提问于2017-06-09得票数 0
回答已采纳
我们使用benchmark()函数不断地获得sql注入,并对servers.the sql注入语句造成了沉重的负载。
benchmark()类似于MySQL函数,这些函数可能在SQL注入中使用?
浏览 2提问于2014-05-06得票数 0
每当我改变max_allowed_packet,几个小时后它就会被重置。当我检查查询日志时,我发现了以下查询。但我无法确定哪个应用程序或进程执行此查询。有人知道这是关于什么的吗?或者是mysql本身?
161020 3:09:34 723 Query CREATE FUNCTION sys_get RETURNS string SONAME 'ptfuki32.so'
723 Query CREATE FUNCTION sys_get RETURNS string SONAME 'ptfuki32.so'
723 Q
浏览 8提问于2016-10-20得票数 0
回答已采纳
2回答
概述
阿诺姆今天声称对维基解密的拒绝服务攻击负责。他们正在使用一种名为RefRef的新软件。它似乎利用MySQL来利用服务器的处理能力来对付自己。当然,这不需要僵尸网络。
问题
我找不到关于这个新软件的多少信息。我想知道我需要修补什么MySQL才能防止这种攻击。
浏览 0提问于2011-09-01得票数 8
回答已采纳
我有一个表单,它有一个文本区域,用户可以在其中输入数据,然后通过ajax将表单提交到处理表单的同一个页面。
每隔一段时间,用户将输入一些数据,这些数据将引发ajax错误。
我去掉了所有其他表单字段,并将其缩小到导致问题的文本区域,但我找不出原因。
我构建了一个示例页面,我一直在运行这个页面来调试这个问题,但是我不知道为什么我会遇到这个问题。
我试着制造小提琴,结果出了问题:
下面是到测试页面的链接:
下面是测试页面(broken.php)的代码:
<?php
if (!$_POST) { ?>
<script type="text/javascript"
浏览 0提问于2014-10-08得票数 0
2回答
我知道SQL注入可以通过
mysql_real_escape_string();
但是,如何消毒盲SQL注入,以及它与普通sql注入有何不同。
浏览 0提问于2016-09-18得票数 0
1回答
我的数据库'A Plus 18" Stand Fan'中有一个没有单引号的数据。我使用nvarchar保存数据,但当我试图从数据库检索数据时,数据将返回'A Plus 18\" Stand Fan'。我尝试使用WebUtility.HtmlDecode和HtmlUtility.Html.Decode也使用WebUtility.UrlDecode。有人能帮我吗?谢谢!
下面是我从数据库读取数据以进行比较的代码。“模型”是我需要修复的
for (int y = 0; y < dt.Rows.Count; y++)
{
浏览 1提问于2016-09-16得票数 0
回答已采纳
1回答
我正在尝试使用ajax按类而不是id更新行数量我在google上找了几个小时试图解决这个问题,但我能找到的所有东西似乎都不起作用
到目前为止我的代码是
include('config.php');
$id=$_GET[id];
$sql2="SELECT * FROM `orders` WHERE `id` = '".$id."'";
$result2 = mysql_query($sql2);
$row2 = mysql_fetch_array($result2);
$order=$_GET[order];
$q
浏览 3提问于2013-05-09得票数 1
回答已采纳
6回答
SQL注入攻击
、、、
如何保护我的站点免受SQL注入攻击?我正在使用PHP和mysql。我必须改变我的mysql查询吗?
例如,我有一个这样的查询:
<?php
$q=$_GET["q"];// im getting the Q value from the other form,from drop down box[displaying data using Ajax
$a1=$_POST['hosteladmissionno'];
$a2=$_POST['student_name'];
$a3=$_POST['semester'];
$con
浏览 3提问于2011-03-29得票数 5
回答已采纳
1回答
我当时正在看DEFCON 17:高级SQL注入视频这里。
在下午3:00,在讨论SQL注入attackS的各种类和类型时,发言者说
使用MySQL,您实际上只有基于联盟的和盲的
如果上面的陈述是正确的,那么请有人解释一下为什么MySQL对基于错误的SQL注入比较安全吗?
浏览 0提问于2022-06-08得票数 0
我读了文档,但不明白我什么时候需要使用wp_slash。
上面写着..。
这不应用于转义直接进入SQL查询的数据。
这是否意味着如果我复制一个帖子,我不需要使用wp_slash?
浏览 0提问于2023-04-11得票数 0
1回答
这只是为了学习的目的。我想从MySQL服务器中的一个表中获取所有用户名和密码,其中“魔术引号”已被禁用。在用户名的输入中:我放置了如下内容:
username'; SELECT * FROM users;
但是如何获得注入查询的输入呢?我做了一些研究,怎么在MySQL里做呢?还是有更好的方法?非常感谢。
浏览 0提问于2015-03-16得票数 0
回答已采纳
1回答
在iOS中检索SQL数据
、、、、
我目前正在为iPhone编写一个应用程序,我需要从远程托管的MySQL数据库中检索数据。
我决定使用PHP作为我的“中间人”,从SQL检索数据,并将其解析为XML。
我将在与我的MySQL服务器相同的域中托管PHP文件,并在Objective中调用它。示例:
我的问题是,是否存在以这种方式检索信息的安全问题?
我没有传输任何敏感数据,我只是想数据库的完整性等等。
谢谢你们!
浏览 3提问于2011-05-06得票数 1
回答已采纳
1回答
我有一个非常简单的查询来处理我的ajax应用程序,但是它给出了以下错误:
您的SQL语法有错误;请检查与MySQL服务器版本对应的手册,以获得在第1行id=‘asfasfasf1 1’的产品中使用接近“desc,价格”的正确语法。
我被这一错误绊倒了,因为我在任何地方都看不到语法错误:
echo json_encode($this->query("SELECT name, desc, price FROM products WHERE id='".$id."';"), JSON_FORCE_OBJECT);
query()如下:
func
浏览 0提问于2011-09-23得票数 0
回答已采纳
3回答
我目前正在创建一个使用MySQL的Java应用程序。
我已经读过,在某些情况下,您应该使用准备好的语句来防止SQL注入。
到目前为止,我还没有使用预先准备好的语句,实际上我有点担心我的代码可能容易受到SQL注入的影响。
执行查询的MySQL情况:
从应用程序内部直接查询(使用的所有变量都在应用程序中定义)
API调用(另一个应用程序进行MySQL查询->所有使用的变量都定义在进行调用的应用程序中)
MySQL代码:
public static void Update(final String qry) {
try {
浏览 3提问于2017-08-05得票数 0
回答已采纳
1回答
我卡住了。我一直试图在MySQL db中插入一个pdf文件,但我做不到,我尝试过使用mysql.connector和MySQLdb类。我几乎都犯了同样的错误。我读过很多关于这个问题的文章。我试过逗号和变量。这是我的代码和错误;
import mysql.connector
db = mysql.connector.connect(host="127.0.0.1", user='root', password='masatablo', db='yukleme')
c = db.cursor()
acilacak_dosya
浏览 0提问于2018-08-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
