文章詳情頁
python 操作mysql如何經量防止自己的程序在之后被惡意注入(說白了就是問一下python防注入的一些要點)
瀏覽:69日期:2022-06-11 13:45:45
問題描述
有沒有必要參考以往的php或者java之類的語言的防注入文檔呢?python相關的防注入文檔實在不好找
問題解答
回答1:1.通過
cursor.execute('select * from table where name=%s', 'name')
可以防注入。
2.如果通過
sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)
這種格式,需要MySQLdb.escape_string(name),可以防注入.
推薦使用第一種。
回答2:sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’[email protected]’, ’very-secret’))
我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理
相關文章:
1. 我的html頁面一提交,網頁便顯示出了我的php代碼,求問是什么原因?2. 我在centos容器里安裝docker,也就是在容器里安裝容器,報錯了?3. 數據庫 - 使用讀寫分離后, MySQL主從復制延遲會導致讀不到數據嗎?4. tp6表單令牌5. docker 17.03 怎么配置 registry mirror ?6. 老哥們求助啊7. django - 后臺返回的json數據經過Base64加密,獲取時用python如何解密~!8. node.js - node 客戶端socket一直報錯Error: read ECONNRESET,用php的socket沒問題哈。。9. 如何解決docker宿主機無法訪問容器中的服務?10. javascript - canvas 可以實現 PS 魔法橡皮擦的功能嗎?
排行榜
網公網安備