文章詳情頁

python 操作mysql如何經量防止自己的程序在之后被惡意注入（說白了就是問一下python防注入的一些要點）

瀏覽：82日期：2022-06-11 13:45:45

問題描述

有沒有必要參考以往的php或者java之類的語言的防注入文檔呢？python相關的防注入文檔實在不好找

問題解答

回答1：

1.通過

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通過

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

這種格式，需要MySQLdb.escape_string(name)，可以防注入.

推薦使用第一種。

回答2：

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理

Python 編程

上一條：mysql輸入賬號密碼后跳出一大堆內容后但卻進不了mysql？下一條：mysql優化 - mysql 模糊查詢和order by同用如何建立索引?

相關文章：

1. 在html文件的目錄下輸入代碼按回車后顯示這個，哪位大佬幫幫我呀2. 老師您的微信號是多少？3. node.js - nodejs開發中常用的連接mysql的庫4. windows7 ping不通虛擬機VMware上的linux（ubuntu）的ip5. mysql - jdbc的問題6. python - 我在使用pip install -r requirements.txt下載時，為什么部分能下載，部分不能下載7. 視頻文件不能播放，怎么辦？8. mysql - 分庫分表、分區、讀寫分離這些都是用在什么場景下，會帶來哪些效率或者其他方面的好處9. 網頁爬蟲 - python 爬取網站并解析非json內容10. mysql - 如何減少使用或者不用LEFT JOIN查詢？

排行榜

					
					node.js - npm init無法一直回車。到version就卡主不動了
python - 有哪些預測算法可以根據實時增量數據更新算法并預測后續數據？
解決Android webview設置cookie和cookie丟失的問題
javascript - ios下獲取焦點失敗
javascript - 關于css絕對定位在ios瀏覽器被橡皮筋遮擋的問題
網頁爬蟲 - python 爬取網站 并解析非json內容
visual-studio - Python OpenCV: 奇怪的自動補全問題
在html文件的目錄下輸入代碼按回車后顯示這個，哪位大佬幫幫我 呀
python - 我在使用pip install -r requirements.txt下載時，為什么部分能下載，部分不能下載
docker安裝后出現Cannot connect to the Docker daemon.
docker內創建jenkins訪問另一個容器下的服務器問題
				

熱門標簽

国产综合久久一区二区三区