文章詳情頁
python 操作mysql如何經量防止自己的程序在之后被惡意注入(說白了就是問一下python防注入的一些要點)
瀏覽:115日期:2022-06-11 13:45:45
問題描述
有沒有必要參考以往的php或者java之類的語言的防注入文檔呢?python相關的防注入文檔實在不好找
問題解答
回答1:1.通過
cursor.execute('select * from table where name=%s', 'name')
可以防注入。
2.如果通過
sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)
這種格式,需要MySQLdb.escape_string(name),可以防注入.
推薦使用第一種。
回答2:sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))
我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理
相關文章:
1. centos7 編譯安裝 Python 3.5.1 失敗2. mysql 把其中兩行合并怎么解決3. mysql - 無恥的請教一條sql4. python3.x - python3.5使用pyinstaller打包報錯找不到libpython3.5mu.so.1.0等文件求解?5. python3.x - python連oanda的模擬交易api獲取json問題第二問6. MySQL中的enum類型有什么優點?7. phpStudy2017輕巧版mysql無法啟動8. 為什么我寫的PHP不行9. flask - python web中如何共享登錄狀態?10. 為什么我輸入了refresh不會跳轉?請教大神支招!
排行榜
網公網安備