您的位置:首页技术文章
文章详情页

python 操作mysql如何经量防止自己的程序在之后被恶意注入(说白了就是问一下python防注入的一些要点)

浏览:185日期:2022-06-11 13:45:45

问题描述

有没有必要参考以往的php或者java之类的语言的防注入文档呢?python相关的防注入文档实在不好找

问题解答

回答1:

1.通过

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通过

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

这种格式,需要MySQLdb.escape_string(name),可以防注入.

推荐使用第一种。

回答2:

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一点是不要使用 sql.format('x1', 'x2'), 要把参数传给cursor.execute去处理

标签: Python 编程
上一条:mysql输入账号密码后跳出一大堆内容后但却进不了mysql?下一条:mysql优化 - mysql 模糊查询和order by同用如何建立索引?
相关文章:
1. 下一个页面的三角在上面一个页面会出现,在缩放的时候会遮住文字。2. android - mac平台运行快捷键咋按3. mysql优化 - mysql 多表联合查询,求一个效率最高的查询4. weex - Android 原生Vue.js 使用 justify-content: flex-end; 不起作用5. 数据库 - mysql中怎样修改带点的字段名的位置?6. python - Django ManyToManyField 字段数据在 admin后台 显示不正确,这是怎么回事?7. 为什么span的color非要内联样式才起作用?8. php由5.3升级到5.6后,登录网站,返回的是php代码,不是登录界面,各位大神有知道的吗?9. mysql 能不能创建一个 有列级函数 的联合视图?10. javascript - vue-cli热更新的问题【webpack配置】
排行榜
android - mac平台运行快捷键咋按
android - mac平台运行快捷键咋按
1. 下一个页面的三角在上面一个页面会出现,在缩放的时候会遮住文字。
2. mysql优化 - mysql 多表联合查询,求一个效率最高的查询
3. weex - Android 原生Vue.js 使用 justify-content: flex-end; 不起作用
4. python - Django ManyToManyField 字段数据在 admin后台 显示不正确,这是怎么回事?
5. 数据库 - mysql中怎样修改带点的字段名的位置?
6. php由5.3升级到5.6后,登录网站,返回的是php代码,不是登录界面,各位大神有知道的吗?
7. mysql 能不能创建一个 有列级函数 的联合视图?
8. javascript - vue-cli热更新的问题【webpack配置】
9. javascript - swiper.js嵌套了swiper 初始设置不能向下一个滑动 结束后重新初始
10. 为什么span的color非要内联样式才起作用?
热门标签