mysql存储过程 sql注入_pymysql如何解决sql注入问题深入讲解

1. SQL 注入

SQL 注入是非常常见的一种网络攻击方式，主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作。

即：因为传入的参数改变SQL的语义，变成了其他命令，从而操作了数据库。

产生原因：SQL语句使用了动态拼接的方式。

例如，下面这段代码通过获取用户信息来校验用户权限：

import pymysql

sql = 'SELECT count(*) as count FROM user WHERE id = ' + str(input['id']) + ' AND password = "' + input['password'] + '"'

cursor = dbclient.cursor(pymysql.cursors.DictCursor)

cursor.execute(sql)

count = cursor.fetchone()

if count is not None and count['count'] > 0:

print('登陆成功')

但是，如果传入参数是：

input['id'] = '2 or 1=1'

你会发现，用户能够直接登录到系统中，因为原本 sql 语句的判断条件被 or 短路成为了永远正确的语句。

这里仅仅是举一个例子，事实上，sql 注入的方式还有很多种，这里不深入介绍了。

总之，只要是通过用户输入