国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

社區(qū)

學(xué)習(xí)

工具庫(kù)

AI工具

休閑

簡(jiǎn)體中文

python 操作mysql如何經(jīng)量防止自己的程序在之后被惡意注入（說(shuō)白了就是問(wèn)一下python防注入的一些要點(diǎn)）

滿天的星座 2017-06-14 10:50:54

920

有沒(méi)有必要參考以往的php或者java之類的語(yǔ)言的防注入文檔呢？python相關(guān)的防注入文檔實(shí)在不好找

滿天的星座

全部回復(fù)(2)

黃舟2017-06-14 10:52:54 2 樓

1.通過(guò)

cursor.execute("select * from table where name=%s", "name")

可以防注入。

2.如果通過(guò)

sql = "select * from table where name=%s" % MySQLdb.escape_string(name)

這種格式，需要MySQLdb.escape_string(name)，可以防注入.

推薦使用第一種。

點(diǎn)贊 +0

添加回復(fù)

學(xué)霸2017-06-14 10:52:54 1 樓

sql = "INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)"
cursor.execute(sql, ('webmaster@python.org', 'very-secret'))

我知道的一點(diǎn)是不要使用 sql.format("x1", "x2"), 要把參數(shù)傳給cursor.execute去處理

點(diǎn)贊 +0

添加回復(fù)

熱門專題

更多>