您的位置:首页技术文章
文章详情页

python 操作mysql如何经量防止自己的程序在之后被恶意注入(说白了就是问一下python防注入的一些要点)

浏览:140日期:2022-06-11 13:45:45

问题描述

有没有必要参考以往的php或者java之类的语言的防注入文档呢?python相关的防注入文档实在不好找

问题解答

回答1:

1.通过

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通过

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

这种格式,需要MySQLdb.escape_string(name),可以防注入.

推荐使用第一种。

回答2:

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一点是不要使用 sql.format('x1', 'x2'), 要把参数传给cursor.execute去处理

标签: Python 编程
上一条:mysql输入账号密码后跳出一大堆内容后但却进不了mysql?下一条:mysql优化 - mysql 模糊查询和order by同用如何建立索引?
相关文章:
1. python - 两千万条结构化数据怎么进行数据分析2. Android 关于图片压缩的问题。3. 微信小程序可以用gulp,webpack吗?4. javascript - 小米浏览器中,图片导致fixed定位的元素无法显示5. java - yuicompressor-maven-plugin 合并可用却不压缩, 哪配置不对?6. javascript - angularJS module之间可以通信吗?7. 用tp5框架写sql语句8. thinkphp5.1学习时遇到session问题9. 为什么要使用javascript函数包装器(添加在coffeescript中)“。call(this)”10. Android-studio导入.so库问题?
排行榜
angular.js - ng-grid 和tabset一起用时,grid width默认特别小
angular.js - ng-grid 和tabset一起用时,grid width默认特别小
1. 微信小程序可以用gulp,webpack吗?
2. python - 两千万条结构化数据怎么进行数据分析
3. Android-studio导入.so库问题?
4. javascript - angularJS module之间可以通信吗?
5. Android 关于图片压缩的问题。
6. thinkphp5.1学习时遇到session问题
7. java - yuicompressor-maven-plugin 合并可用却不压缩, 哪配置不对?
8. 用tp5框架写sql语句
9. javascript - 小米浏览器中,图片导致fixed定位的元素无法显示
10. 为什么要使用javascript函数包装器(添加在coffeescript中)“。call(this)”
热门标签