文章詳情頁
python 操作mysql如何經(jīng)量防止自己的程序在之后被惡意注入(說白了就是問一下python防注入的一些要點)
瀏覽:192日期:2022-06-11 13:45:45
問題描述
有沒有必要參考以往的php或者java之類的語言的防注入文檔呢?python相關的防注入文檔實在不好找
問題解答
回答1:1.通過
cursor.execute('select * from table where name=%s', 'name')
可以防注入。
2.如果通過
sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)
這種格式,需要MySQLdb.escape_string(name),可以防注入.
推薦使用第一種。
回答2:sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))
我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數(shù)傳給cursor.execute去處理
相關文章:
1. node.js - mongodb查找子對象的名稱為某個值的對象的方法2. javascript - QQ第三方登錄的問題3. 測試自動化html元素選擇器元素ID或DataAttribute [關閉]4. 運行python程序時出現(xiàn)“應用程序發(fā)生異常”的內存錯誤?5. spring-mvc - spring-session-redis HttpSessionListener失效6. 在mac下出現(xiàn)了兩個docker環(huán)境7. 利用IPMI遠程安裝centos報錯!8. mysql - 查詢 修改數(shù)據(jù)庫優(yōu)化問題吧9. 正在使用electron和node.js做桌面應用,需要實時監(jiān)聽是否有網(wǎng)絡連接,node或者electron是否可以做到10. java - Spring boot 讀取 放在 jar 包外的,log4j 配置文件,系統(tǒng)有創(chuàng)建日志文件,不寫入日志信息。
排行榜
熱門標簽
網(wǎng)公網(wǎng)安備