您的位置:首页技术文章
文章详情页

python 操作mysql如何经量防止自己的程序在之后被恶意注入(说白了就是问一下python防注入的一些要点)

浏览:91日期:2022-06-11 13:45:45

问题描述

有没有必要参考以往的php或者java之类的语言的防注入文档呢?python相关的防注入文档实在不好找

问题解答

回答1:

1.通过

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通过

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

这种格式,需要MySQLdb.escape_string(name),可以防注入.

推荐使用第一种。

回答2:

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一点是不要使用 sql.format('x1', 'x2'), 要把参数传给cursor.execute去处理

标签: Python 编程
上一条:mysql输入账号密码后跳出一大堆内容后但却进不了mysql?下一条:mysql优化 - mysql 模糊查询和order by同用如何建立索引?
相关文章:
1. 为啥总显示密码错误2. 为什么总是出现未定义索引怎么解决呀3. 按您的方法,我访问不了USER4. javascript - onclick事件点击不起作用5. mysql - phpmyadmin怎么分段导出数据啊?6. mysql - 请问数据库字段为年月日,传进的参数为月,怎么查询那个月所对应的数据7. 07:08秒,老师讲错了8. 英语不是很好可以学吗?9. html5 - 有什么好的方法防止微信公众号发红包被刷么?10. 请教使用PDO连接MSSQL数据库插入是乱码问题?
排行榜
json中找到相关联数字的程序?
json中找到相关联数字的程序?
1. javascript - 滚动到指定高度 开始轮流放动画,QQPC官网就是这么做的,请问使用什么开源库方便点?
2. javascript - onclick事件点击不起作用
3. python - 通过类的方法返回自身新的实例
4. python 操作mysql如何经量防止自己的程序在之后被恶意注入(说白了就是问一下python防注入的一些要点)
5. 按您的方法,我访问不了USER
6. 前端需要设置 token的吗?
7. java - tomcat集群后日志怎么进行统一管理?
8. rxjava - 推荐一个Android的组件之间的通信库
9. html5 - 有什么好的方法防止微信公众号发红包被刷么?
10. javascript - 用localstorage存json对象的时候 希望实现每次点击 把值一直叠加到储存里面 现在每次点击会覆盖掉之前的
热门标签