文章詳情頁
python 操作mysql如何經量防止自己的程序在之后被惡意注入(說白了就是問一下python防注入的一些要點)
瀏覽:94日期:2022-06-11 13:45:45
問題描述
有沒有必要參考以往的php或者java之類的語言的防注入文檔呢?python相關的防注入文檔實在不好找
問題解答
回答1:1.通過
cursor.execute('select * from table where name=%s', 'name')
可以防注入。
2.如果通過
sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)
這種格式,需要MySQLdb.escape_string(name),可以防注入.
推薦使用第一種。
回答2:sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))
我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理
相關文章:
1. javascript - js中遞歸與for循環同時發生的時候,代碼的執行順序是怎樣的?2. python - linux怎么在每天的凌晨2點執行一次這個log.py文件3. php如何獲取訪問者路由器的mac地址4. android - 鍵盤遮擋RecyclerView5. 如何分別在Windows下用Winform項模板+C#,在MacOSX下用Cocos Application項目模板+Objective-C實現一個制作游戲的空的黑窗口?6. javascript - jQuery each 方法第三個參數args 如何解釋?7. javascript - 在 vue里面用import引入js文件,結果為undefined8. java - new + 類名,一定需要申明一個對象嗎?9. javascript - vue-resource中如何設置全局的timeout?10. 小程序怎么加外鏈,語句怎么寫!求救新手,開文檔沒發現
排行榜
網公網安備