文章详情页
python 操作mysql如何经量防止自己的程序在之后被恶意注入(说白了就是问一下python防注入的一些要点)
浏览:107日期:2022-06-11 13:45:45
问题描述
有没有必要参考以往的php或者java之类的语言的防注入文档呢?python相关的防注入文档实在不好找
问题解答
回答1:1.通过
cursor.execute('select * from table where name=%s', 'name')
可以防注入。
2.如果通过
sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)
这种格式,需要MySQLdb.escape_string(name),可以防注入.
推荐使用第一种。
回答2:sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))
我知道的一点是不要使用 sql.format('x1', 'x2'), 要把参数传给cursor.execute去处理
相关文章:
1. windows误人子弟啊2. php传对应的id值为什么传不了啊有木有大神会的看我下方截图3. python - linux 下用wsgifunc 运行web.py该如何修改代码4. python - oslo_config5. 关于mysql联合查询一对多的显示结果问题6. 实现bing搜索工具urlAPI提交7. 冒昧问一下,我这php代码哪里出错了???8. mysql优化 - MySQL如何为配置表建立索引?9. MySQL主键冲突时的更新操作和替换操作在功能上有什么差别(如图)10. 数据库 - Mysql的存储过程真的是个坑!求助下面的存储过程哪里错啦,实在是找不到哪里的问题了。
排行榜
网公网安备