您的位置:首页技术文章
文章详情页

python 操作mysql如何经量防止自己的程序在之后被恶意注入(说白了就是问一下python防注入的一些要点)

浏览:119日期:2022-06-11 13:45:45

问题描述

有没有必要参考以往的php或者java之类的语言的防注入文档呢?python相关的防注入文档实在不好找

问题解答

回答1:

1.通过

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通过

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

这种格式,需要MySQLdb.escape_string(name),可以防注入.

推荐使用第一种。

回答2:

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一点是不要使用 sql.format('x1', 'x2'), 要把参数传给cursor.execute去处理

标签: Python 编程
上一条:mysql输入账号密码后跳出一大堆内容后但却进不了mysql?下一条:mysql优化 - mysql 模糊查询和order by同用如何建立索引?
相关文章:
1. css - 如何使用 vue transition 实现 ios 按钮一样的平滑切换效果2. angular.js - 关于$apply()3. angular.js - angular内容过长展开收起效果4. docker安装后出现Cannot connect to the Docker daemon.5. 关于python切片的问题6. javascript - 前端怎样实现图片剪切一部分上传呢?像微信或者QQ上传那样呢?用的啥技术7. 网络传输协议 - 以下三种下载方式有什么不同?如何用python模拟下载器下载?8. 多维数组如何在视图中渲染9. linux - 升级到Python3.6后GDB无法正常运行?10. mysql - 把一个表中的数据count更新到另一个表里?
排行榜
css - 如何使用 vue transition 实现 ios 按钮一样的平滑切换效果
css - 如何使用 vue transition 实现 ios 按钮一样的平滑切换效果
1. angular.js - 关于$apply()
2. docker安装后出现Cannot connect to the Docker daemon.
3. angular.js - angular内容过长展开收起效果
4. Docker for Mac 创建的dnsmasq容器连不上/不工作的问题
5. 为什么我ping不通我的docker容器呢???
6. docker镜像push报错
7. android - coordinatorLayout嵌套recyclerview
8. myeclipse中有AB两个项目,A项目的java文件用GBK编码,B项目用utf-8编码,怎么办?
9. javascript - 一个字符串转换成数字,例子就是a="2,322.222",b=’1,211.21’,如何在angualr中执行相减
10. 关于python切片的问题
热门标签