Python을 사용하여 변수를 SQL 쿼리에 안전하게 삽입하는 방법은 무엇입니까?

파이썬에 변수를 삽입하여 변수를 SQL 쿼리에 삽입 파이썬에서 데이터베이스 쿼리를 처리 할 때는 일반적으로 쿼리 문에 변수가 필요합니다. 그러나 문법 오류 또는 보안 취약점을 방지하기 위해 작동해야합니다.

다음 파이썬 코드를 고려하십시오

이 코드에서

는 정수, 및 는 문자열입니다. 그러나 Python이 ,

및 이름을 포함 시키려고 할 때 쿼리 텍스트 자체의 일부로 문제가있어 쿼리가 유효하지 않습니다.

이 문제를 해결하려면 데이터베이스 API가 제공하는 교체 메커니즘을 사용할 수 있습니다. 다음은 점령 된 기호를 사용하도록 코드를 다시 작성하는 방법입니다.

이 개선 된 코드에서

재충전을 채우는 자리 표시자를 나타냅니다.

<code class="language-python">cursor.execute("INSERT INTO table VALUES var1, var2, var3")</code>

는 삽입 값을 포함하는 튜플입니다.

var1 메타 그룹으로 값을 전송함으로써 데이터베이스 API는 필요한 변수 전송 및 참조를 처리하여 데이터베이스와의 호환성을 보장하고 잠재적 보안 위험을 방지합니다. var2 단일 매개 변수의 경우 Tail Comma가있는 튜닝 그룹이 있어야합니다. var3 또한 보안 취약점을 유발하고 지원하지 않기 때문에 String Format (%)을 사용하여 변수를 삽입하지 마십시오. var1

위 내용은 Python을 사용하여 변수를 SQL 쿼리에 안전하게 삽입하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!