久久r热视频,国产午夜精品一区二区三区视频,亚洲精品自拍偷拍,欧美日韩精品二区

您的位置:首頁技術(shù)文章
文章詳情頁

Python sql注入 過濾字符串的非法字符實(shí)例

瀏覽:40日期:2022-07-31 10:05:14

我就廢話不多說了,還是直接看代碼吧!

#coding:utf8#在開發(fā)過程中,要對(duì)前端傳過來的數(shù)據(jù)進(jìn)行驗(yàn)證,防止sql注入攻擊,其中的一個(gè)方案就是過濾用戶傳過來的非法的字符def sql_filter(sql, max_length=20): dirty_stuff = [''', '', '/', '*', '’', '=', '-', '#', ';', '<', '>', '+', '%', '$', '(', ')', '%', '@','!'] for stuff in dirty_stuff: sql = sql.replace(stuff, '') return sql[:max_length]username = '1234567890!@#!@#!@#$%======$%'username = sql_filter(username) # SQL注入print username# 輸出結(jié)果是:1234567890

補(bǔ)充知識(shí):python解決sql注入以及特殊字符

python往數(shù)據(jù)庫插入數(shù)據(jù),

基礎(chǔ)做法是:

cur=db.cursor()sql = 'INSERT INTO test2(cid, author, content) VALUES (1, ’1’, ’aa’)'cur.execute(sql,())

也可以這樣:

cur=db.cursor()sql = 'INSERT INTO test2(cid, author, content) VALUES (%s, ’%s’, ’%s’)'sql=sql%(’2’,’2’,’bb’)cur.execute(sql,())

但是當(dāng)含有特殊一點(diǎn)的字符時(shí)就有問題了,比如單引號(hào),%等,甚至?xí)籹ql注入。

和其他語言一樣,python也他的方法來解決sql注入。

cur=db.cursor()sql = 'INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)'cur.execute(sql,(’3’,’3’,’c%c’))

注意,后面2個(gè)%s的前后單引號(hào)去掉了。

結(jié)果如下:

Python sql注入 過濾字符串的非法字符實(shí)例

以上這篇Python sql注入 過濾字符串的非法字符實(shí)例就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持好吧啦網(wǎng)。

標(biāo)簽: Python 編程
相關(guān)文章:
主站蜘蛛池模板: 雅江县| 临清市| 鄂尔多斯市| 鹤壁市| 鄄城县| 南汇区| 陆川县| 洪江市| 贺兰县| 青浦区| 堆龙德庆县| 石渠县| 仙居县| 东兴市| 龙岩市| 九江县| 聊城市| 会东县| 祁门县| 盖州市| 乌什县| 陇川县| 二手房| 吴堡县| 宝清县| 措勤县| 沂南县| 巴林右旗| 巴南区| 北票市| 志丹县| 乌兰察布市| 漳州市| 明星| 鹤壁市| 贵南县| 巴林左旗| 阳原县| 休宁县| 乐都县| 库伦旗|