나중에 자신의 프로그램이 악의적으로 주입되는 것을 방지하기 위해 Python에서 mysql을 작동하는 방법(직설적으로 말하면 Python에서 주입 방지의 몇 가지 핵심 사항에 대해 묻고 있습니다)
PHP나 자바 등의 언어로 된 기존의 주입방지 문서를 참고할 필요가 있나요? Python과 관련된 주입 방지 문서를 찾는 것은 정말 어렵습니다
PHP나 자바 등의 언어로 된 기존의 주입방지 문서를 참고할 필요가 있나요? Python과 관련된 주입 방지 문서를 찾는 것은 정말 어렵습니다
黄舟2017-06-14 10:52:54
1.합격
으아악주사 방지.
2.합격한 경우
으아악이 형식에는 주입을 방지하기 위해 MySQLdb.escape_string(이름)이 필요합니다.
첫 번째 것을 사용하는 것이 좋습니다.
欧阳克2017-06-14 10:52:54
으아악
내가 아는 한 가지는 sql.format("x1", "x2")을 사용하는 것이 아니라 처리를 위해 매개변수를cursor.execute에 전달하는 것입니다
