Maison >base de données >tutoriel mysql >Comment puis-je me connecter en toute sécurité et interroger une base de données MySQL en Python ?
Éviter l'injection SQL : exécuter des instructions avec des requêtes paramétrées
Bien que la connexion à une base de données MySQL en Python soit vitale, il est tout aussi crucial de protéger votre système contre les attaques par injection SQL. Pour atténuer ces risques, la méthode la plus sûre consiste à utiliser des requêtes paramétrées. Cela implique de remplacer les variables fournies par l'utilisateur dans les instructions SQL par des espaces réservés (par exemple, « %s »).
Exemple et choses à faire et à ne pas faire
c = db.cursor() max_price = 5 c.execute("SELECT spam, eggs, sausage FROM breakfast WHERE price < %s", (max_price,))
Ne fais pas ça :
c.execute("SELECT spam, eggs, sausage FROM breakfast WHERE price < %s" % (max_price,))
Points clés à retenir
En adhérant à ces bonnes pratiques, vous pouvez garantir des connexions et des requêtes sécurisées et efficaces à votre base de données MySQL.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!