文章詳情頁

python 操作mysql如何經量防止自己的程序在之后被惡意注入（說白了就是問一下python防注入的一些要點）

瀏覽：110日期：2022-06-11 13:45:45

問題描述

有沒有必要參考以往的php或者java之類的語言的防注入文檔呢？python相關的防注入文檔實在不好找

問題解答

回答1：

1.通過

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通過

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

這種格式，需要MySQLdb.escape_string(name)，可以防注入.

推薦使用第一種。

回答2：

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理

Python 編程

上一條：mysql輸入賬號密碼后跳出一大堆內容后但卻進不了mysql？下一條：mysql優化 - mysql 模糊查詢和order by同用如何建立索引?

相關文章：

1. nignx - docker內nginx 80端口被占用2. docker images顯示的鏡像過多，狗眼被亮瞎了，怎么辦？3. 關于docker下的nginx壓力測試4. android - 百度地圖加載完成監聽5. 跟蹤器怎么開啟無反應6. java - 阿里的開發手冊中為什么禁用map來作為查詢的接受類?7. docker api 開發的端口怎么獲取？8. macos - mac下docker如何設置代理9. dockerfile - [docker build image失敗- npm install]10. python3.x - git bash如何運行.bat文件？

排行榜

					
					跟蹤器怎么開啟無反應
關于docker下的nginx壓力測試
nignx - docker內nginx 80端口被占用
docker images顯示的鏡像過多，狗眼被亮瞎了，怎么辦？
android - 百度地圖加載完成監聽
java - 阿里的開發手冊中為什么禁用map來作為查詢的接受類?
在windows下安裝docker  Toolbox 啟動Docker Quickstart Terminal 失敗！
docker鏡像push報錯
dockerfile - [docker build image失敗- npm install]
docker api 開發的端口怎么獲取？
golang - 用IDE看docker源碼時的小問題
				

熱門標簽

av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

python 操作mysql如何經量防止自己的程序在之后被惡意注入（說白了就是問一下python防注入的一些要點）