前言

web漏洞之首莫过于sql了，不管使用哪种语言进行web后端开发，只要使用了关系型数据库，可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢，又是怎么去解决这个问题的？

当然，我这里并不想讨论其他语言是如何避免sql注入的，网上关于PHP防注入的各种方法都有，Python的方法其实类似，这里我就举例来说说。

起因

漏洞产生的原因最常见的就是字符串拼接了，当然，sql注入并不只是拼接一种情况，还有像宽字节注入，特殊字符转义等等很多种，这里就说说最常见的字符串拼接，这也是初级程序员最容易犯的错误。

首先咱们定义一个类来处理mysql的操作