検索

ホームページ  >  に質問  >  本文

Python で mysql を操作して、後で自分のプログラムが悪意を持って挿入されるのを防ぐ方法 (率直に言うと、私は Python でのアンチインジェクションの重要なポイントについて質問しています)

php や Java などの言語で以前のアンチインジェクション文書を参照する必要がありますか? Python に関連するアンチインジェクションのドキュメントを見つけるのは非常に困難です

滿天的星座滿天的星座2828日前879

全員に返信(2)返信します

  • 黄舟

    黄舟2017-06-14 10:52:54

    1.パス

    リーリー

    抗注射。

    2.合格した場合

    リーリー

    この形式では、インジェクションを防ぐために MySQLdb.escape_string(name) が必要です。

    最初のものを使用することをお勧めします。

    返事
    0
  • 欧阳克

    欧阳克2017-06-14 10:52:54

    リーリー

    私が知っていることの1つは、sql.format("x1", "x2")を使用するのではなく、処理のためにパラメータをcursor.executeに渡すことです

    返事
    0
  • キャンセル返事