php や Java などの言語で以前のアンチインジェクション文書を参照する必要がありますか? Python に関連するアンチインジェクションのドキュメントを見つけるのは非常に困難です
黄舟2017-06-14 10:52:54
1.パス
リーリー抗注射。
2.合格した場合
リーリーこの形式では、インジェクションを防ぐために MySQLdb.escape_string(name) が必要です。
最初のものを使用することをお勧めします。
欧阳克2017-06-14 10:52:54
リーリー
私が知っていることの1つは、sql.format("x1", "x2")を使用するのではなく、処理のためにパラメータをcursor.executeに渡すことです