文章詳情頁
python 操作mysql如何經量防止自己的程序在之后被惡意注入(說白了就是問一下python防注入的一些要點)
瀏覽:127日期:2022-06-11 13:45:45
問題描述
有沒有必要參考以往的php或者java之類的語言的防注入文檔呢?python相關的防注入文檔實在不好找
問題解答
回答1:1.通過
cursor.execute('select * from table where name=%s', 'name')
可以防注入。
2.如果通過
sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)
這種格式,需要MySQLdb.escape_string(name),可以防注入.
推薦使用第一種。
回答2:sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))
我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理
相關文章:
1. android - 哪位大神知道java后臺的api接口的對象傳到前端后輸入日期報錯,是什么情況?求大神指點2. android - weex 項目createInstanceReferenceError: Vue is not defined3. PHPExcel表格導入數據庫怎么導入4. pdo 寫入到數據庫的內容為中文的時候寫入亂碼5. javascript - 如圖,百度首頁,查看源代碼為什么什么都沒有?6. vue2.0+webpack 如何使用bootstrap?7. PHP類封裝的插入數據,總是插入不成功,返回false;8. mac連接阿里云docker集群,已經卡了2天了,求問?9. python - 小白django提交數據后,沒有存儲到數據庫(查閱資料并沒有發現問題)10. Java:密碼包(加密和解密)。無效的密鑰錯誤
排行榜
網公網安備