文章詳情頁

python 操作mysql如何經量防止自己的程序在之后被惡意注入（說白了就是問一下python防注入的一些要點）

瀏覽：121日期：2022-06-11 13:45:45

問題描述

有沒有必要參考以往的php或者java之類的語言的防注入文檔呢？python相關的防注入文檔實在不好找

問題解答

回答1：

1.通過

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通過

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

這種格式，需要MySQLdb.escape_string(name)，可以防注入.

推薦使用第一種。

回答2：

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理

Python 編程

上一條：mysql輸入賬號密碼后跳出一大堆內容后但卻進不了mysql？下一條：mysql優化 - mysql 模糊查詢和order by同用如何建立索引?

相關文章：

1. dockerfile - 我用docker build的時候出現下邊問題麻煩幫我看一下2. android-studio - Android studio導入老版本的2048項目報錯3. 為什么我ping不通我的docker容器呢？？？4. PHP類屬性聲明？5. php mail無法發送郵件6. PHP 怎么api獲取json數據7. PhpStorm 輸入php按tab后生成的起始結束標簽<php><php> 如何修改?8. 為什么要通過常量的方式拐彎抹角的寫呢，直接寫DSN之類的不好嗎9. 做一個抽獎系統10. 請問一下各位老鳥我一直在學習獨孤九賤現在是在tp5 今天發現這個系列視頻沒有實戰

排行榜

					
					dockerfile - 我用docker build的時候出現下邊問題  麻煩幫我看一下
為什么我ping不通我的docker容器呢？？？
android-studio - Android studio導入老版本的2048項目報錯
angular.js - angularjs中 選中checkbox其上一級加入一個classname，取消選中去掉classname
javascript - 為什么圖片預加載后里面的Img.onload = funcion(){}里面的東西最后才行？？
angular.js - 求教 route ng-view 單頁切換時如何緩存用戶輸入信息
java判斷字符串不包含中文（只包含英文字母、標點符號和數字）的正則表達式怎么寫？
PhpStorm 輸入php按tab后生成的起始結束標簽<php><php> 如何修改?
請問下在VueJS中v-for 怎么拿到循環次數的變量呢？
PHP類屬性聲明？
angular.js - angular4 發出post請求 服務端顯示OPTIONS
				

熱門標簽

国产成人精品亚洲777人妖,欧美日韩精品一区视频,最新亚洲国产,国产乱码精品一区二区亚洲

python 操作mysql如何經量防止自己的程序在之后被惡意注入（說白了就是問一下python防注入的一些要點）