文章详情页

python 操作mysql如何经量防止自己的程序在之后被恶意注入（说白了就是问一下python防注入的一些要点）

浏览：139日期：2022-06-11 13:45:45

问题描述

有没有必要参考以往的php或者java之类的语言的防注入文档呢？python相关的防注入文档实在不好找

问题解答

回答1：

1.通过

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通过

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

这种格式，需要MySQLdb.escape_string(name)，可以防注入.

推荐使用第一种。

回答2：

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一点是不要使用 sql.format('x1', 'x2'), 要把参数传给cursor.execute去处理

Python 编程

上一条：mysql输入账号密码后跳出一大堆内容后但却进不了mysql？下一条：mysql优化 - mysql 模糊查询和order by同用如何建立索引?

相关文章：

1. javascript - 用表单提交两个时间段请求后台返回对应数据时出现的一些问题！2. dockerfile - [docker build image失败- npm install]3. docker内创建jenkins访问另一个容器下的服务器问题4. java中关于直接插入排序遇到的问题。5. javascript - c#如何向js传值6. node.js - nodejs和前端JavaScript 字符串处理结果不一样是什么原因？7. docker gitlab 如何git clone？8. node.js - mongoDB使用$gte的问题9. java - mybatis怎么实现在数据库中有就修改,没有就添加10. 我在centos容器里安装docker，也就是在容器里安装容器，报错了？

排行榜

					
					javascript - 用表单提交两个时间段请求后台返回对应数据时出现的一些问题！
dockerfile - [docker build image失败- npm install]
docker内创建jenkins访问另一个容器下的服务器问题
我在centos容器里安装docker，也就是在容器里安装容器，报错了？
javascript - c#如何向js传值
nignx - docker内nginx 80端口被占用
node.js - mongoDB使用$gte的问题
node.js - nodejs和前端JavaScript 字符串处理结果不一样是什么原因？
java - mybatis怎么实现在数据库中有就修改,没有就添加
docker gitlab 如何git clone？
java中关于直接插入排序遇到的问题。
				

热门标签