PyMySQL:
SQL注入:
原因: 相信用户输入的所有的数据
方法:
1. 自己手动去判断转义用户输入的数据
2. 不要拼接SQL语句, 使用PyMySQL中的execute方法, 防止SQL的注入
事务:
四大特性:
原子性: 一组操作, 要么全部成功, 要么全部失败
一致性: 操作之前和操作之后, 总的金额是一致的
隔离性: 本次事物的操作对其他事务的操作是没有任何影响的
持久性: 当我们commit/rollback之后, 影响就已经生效了, 补偿性事务来解决
开启: start transaction
一组SQL语句的操作
完成(commit/rollback)
ps :
针对mysql的:
start transaction
drop table t1;
rollback;
其他的数据库中也是一样的, 但是除了oracle(flashback)