备案控制台

开发者社区> 问答> 正文

Python最佳实践和最安全的方法来连接MySQL和执行查询

在mysql上运行查询的最安全方法是什么，我知道MySQL和SQL注入涉及的危险。

但是，我不知道如何运行查询以防止注入其他用户（Web客户端）可以操纵的变量。我曾经编写自己的转义函数，但显然这是“未完成”的。

我应该使用什么，以及如何使用它来通过python在MySQL数据库上安全地进行查询和插入，而又不会冒mysql注入的风险？

展开

收起

保持可爱mmm 2020-05-11 15:52:49 533 0

1 条回答

写回答

取消提交回答

保持可爱mmm

为避免注入，请使用executewith %s代替每个变量，然后通过列表或元组传递值作为的第二个参数execute。这是文档中的示例：

c=db.cursor() max_price=5 c.execute("""SELECT spam, eggs, sausage FROM breakfast WHERE price < %s""", (max_price,)) 请注意，这是使用逗号而不是％（这将是直接字符串替换，不会转义）。不要这样做：

c.execute("""SELECT spam, eggs, sausage FROM breakfast WHERE price < %s""" % (max_price,)) 此外，'%s'如果参数是字符串，则不需要在位置保持器（）周围加上引号。来源：stack overflow

2020-05-11 15:52:59

赞同展开评论打赏

问答分类：

SQL 安全关系型数据库 MySQL 数据库 Python 云数据库 RDS MySQL 版

问答标签：

Python查询云数据库 RDS MySQL 版方法 Python最佳实践云数据库 RDS MySQL 版查询 Python安全

问答地址：

开发者社区 > 数据库 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

[python, sqlalchemy, mysql] update外键为None报完整性错误

47

0

0

DataWorks用python3 节点跑任务，source节点是 mysql 怎么办？

40

1

0

阿里云安全biztype这个参数在python sdk中怎么办设？

50

2

0

阿里云安全这个是要求python的版本是多少？

42

1

0

DMS 开启了安全访问代理，为什么通过python连接报超时？

55

0

0

在阿里云安全Python 3里面使用sdk可以正常访问，用Python2 直接对接的接口就报错了?

47

1

0

阿里云安全内容安全增强版sdk支持python2.7吗？

39

1

0

我用阿里云安全python 请求接口返回这个怎么忽略ssl呢？

59

1

0

函数计算测试运行python连接mysql的例子，直接提示错误，怎么解决？

53

1

0

请教下，我数据库时rds mysql5.6

841

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1819146

2 据说在家办公的程序员是这样写代码的？ 1793310

3 阿里云开放端口权限 690365

4 如何升级配置 536341

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522925

6 【精品问答】python技术1000问(1) 514160

7 Flink Forward Asia 2021 有奖问答 512934

8 OceanBase 使用动画（持续更新） 359398

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329818

10 OSS存储服务-客户端工具 321644

11 为体验实验室取一个新名字。 307515

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304139

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295358

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284272

15 安全组详解，新手必看教程 277367

16 写code还是做管理，开发者如何进行职业规划？ 269254

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255895

18 阿里云手机和阿云浏览器连接问题专帖 235709

19 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 232124

20 请问阿里云邮箱如何开启SMTP服务啊！ 225917

1 与 AI “对话”，多模态音视频交互能给生活提供多大便利？ 350

2 AI造势，学习机爆火，距离“AI家教”还有多远？ 278

3 “99套餐”ECS云端问答节！回答问题赢阿里云纪念衫、加湿器等好礼！ 420

4 短信服务发送失败提示签名黑名单 201

5 2024年接近尾声，你对即将到来的2025年有什么样的期待或愿望？ 2132

6 当面对多种不同格式的文档时，如何让AI系统更好地处理复杂文档？ 610

7 你好，需要阿里免费的企业邮箱，谢谢 149

8 宜搭普通表单中包含子表单，怎样把子表单的内容全部添加到另一个普通表单中？ 121

9 通义APP上新【局部风格化】新功能，万物皆可毛茸茸你体验了吗？ 909

10 一个专属的智能 AI 总结助手，能在多大程度上提升工作效率？ 1117

11 宜搭是否可以和钉钉OA审批打通，钉钉OA审批提交的数据宜搭是否可以联动字段数据过来使用？ 308

12 宜搭表单中的复选框问题 297

13 关于宜搭普通表单如何获取钉钉通讯录数据以及考勤数据的问题。 215

14 AI视频技术的发展是否会影响原创内容的价值？ 1490

15 日常工作中，开发者应该如何避免“效率陷阱”？ 843

16 Nacos 2.4.3在linux X86_64服务器上启动报错 227

17 docker login报错Error response from daemon: Filtered 185

18 AI 编码助手能否引领编程革命？一起探索 AI 对研发流程的变革 1885

19 阿里云大学生300优惠券可以用于哪些产品 189

20 宜搭数据管理页面如何把一个字段设置为链接跳转 421

相关课程

更多

Python Web开发基础

33678

4

去学习

Python开发基础入门

11787

17

去学习

Python常用数据科学库

1646

53

去学习

Python网络爬虫实战

2553

3

去学习

Python完全自学手册图文教程

12275

39

去学习

Python基础快速入门实战教程

38770

8

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

From Python Scikit-Learn to Sc 立即下载

Data Pre-Processing in Python: 立即下载

双剑合璧-Python和大数据计算平台的结合 立即下载

相关实验场景

更多