文章詳情頁
python 操作mysql如何經量防止自己的程序在之后被惡意注入(說白了就是問一下python防注入的一些要點)
瀏覽:84日期:2022-06-11 13:45:45
問題描述
有沒有必要參考以往的php或者java之類的語言的防注入文檔呢?python相關的防注入文檔實在不好找
問題解答
回答1:1.通過
cursor.execute('select * from table where name=%s', 'name')
可以防注入。
2.如果通過
sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)
這種格式,需要MySQLdb.escape_string(name),可以防注入.
推薦使用第一種。
回答2:sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))
我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理
相關文章:
1. mysql 查詢身份證號字段值有效的數據2. 視頻文件不能播放,怎么辦?3. node.js - nodejs開發中常用的連接mysql的庫4. python bottle跑起來以后,定時執行的任務為什么每次都重復(多)執行一次?5. mysql - 把一個表中的數據count更新到另一個表里?6. 請教使用PDO連接MSSQL數據庫插入是亂碼問題?7. mysql - 分庫分表、分區、讀寫分離 這些都是用在什么場景下 ,會帶來哪些效率或者其他方面的好處8. python - 爬蟲模擬登錄后,爬取csdn后臺文章列表遇到的問題9. visual-studio - Python OpenCV: 奇怪的自動補全問題10. Python爬蟲如何爬取span和span中間的內容并分別存入字典里?
排行榜
網公網安備