Python——pymysql（连接mysql数据库）

基本设置（包括预防SQL注入）：

SQL注入问题，在写入sql语言时，可能会有利用mysql语句来进行正常输入的规避。

import pymysql 

conn = pymysql.connect(host = '127.0.0.1',user = 'root',password = 'Abcd!234',database = 'ftp')
cur = conn.cursor()
sql = 'select * from userinfo where name = %s and password = %s'
cur.execute(sql,(username,password))   #这里将用户输入的用户，密码提交给pymysql进行处理，有效避免了SQL注入的问题。
cur.close()
conn.colse()