简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  に質問  >  本文

Python の辞書を使用して mysql テーブルのエントリを安全に更新する方法 (SQL インジェクションを防止)

私は、(ユーザー入力ではなく) 外部 API から取得した情報に基づいてデータベースを更新する Web アプリケーション用のヘルパー関数を作成しています。次のコードがありますが、Bandit Python パッケージによって「安全でない」とマークされています。

理想的には、更新する列をハードコーディングするような方法で関数を作成できますが、これを動的に実行することも可能であるべきだと思います。

これはテーブルを更新する安全な方法ですか (SQL インジェクションは不可能です)?

ああああ

P粉627427202P粉627427202376日前606

全員に返信(1)返信します

  • P粉926174288

    P粉9261742882023-09-09 17:22:57

    列名が SQL 予約キーワード である場合、またはスペース、句読点、または国際文字が含まれている場合は、列名をバッククォートで囲む必要があります。また、列名のバッククォート文字が 2 つのバッククォート文字に置き換えられていることを確認してください。

    リーリー

    私は、format() の代わりに f string を使用することを好みます。

    返事
    0
  • キャンセル返事