찾다

 >  Q&A  >  본문

나중에 자신의 프로그램이 악의적으로 주입되는 것을 방지하기 위해 Python에서 mysql을 작동하는 방법(직설적으로 말하면 Python에서 주입 방지의 몇 가지 핵심 사항에 대해 묻고 있습니다)

PHP나 자바 등의 언어로 된 기존의 주입방지 문서를 참고할 필요가 있나요? Python과 관련된 주입 방지 문서를 찾는 것은 정말 어렵습니다

滿天的星座滿天的星座2747일 전805

모든 응답(2)나는 대답할 것이다

  • 黄舟

    黄舟2017-06-14 10:52:54

    1.합격

    으아악

    주사 방지.

    2.합격한 경우

    으아악

    이 형식에는 주입을 방지하기 위해 MySQLdb.escape_string(이름)이 필요합니다.

    첫 번째 것을 사용하는 것이 좋습니다.

    회신하다
    0
  • 欧阳克

    欧阳克2017-06-14 10:52:54

    으아악

    내가 아는 한 가지는 sql.format("x1", "x2")을 사용하는 것이 아니라 처리를 위해 매개변수를cursor.execute에 전달하는 것입니다

    회신하다
    0
  • 취소회신하다