python 操作mysql如何经量防止自己的程序在之后被恶意注入（说白了就是问一下python防注入的一些要点）-PHP中文网问答

文章专题 AI工具学习下载问答源码最近更新

PHP

python 操作mysql如何经量防止自己的程序在之后被恶意注入（说白了就是问一下python防注入的一些要点）

滿天的星座 2017-06-14 10:50:54

[MySQL讨论组]

823

有没有必要参考以往的php或者java之类的语言的防注入文档呢？python相关的防注入文档实在不好找

滿天的星座

全部回复(2)

黄舟2017-06-14 10:52:54 2楼

1.通过

cursor.execute("select * from table where name=%s", "name")

可以防注入。

2.如果通过

sql = "select * from table where name=%s" % MySQLdb.escape_string(name)

这种格式，需要MySQLdb.escape_string(name)，可以防注入.

推荐使用第一种。

赞 +0

添加回复

欧阳克2017-06-14 10:52:54 1楼

sql = "INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)"
cursor.execute(sql, ('webmaster@python.org', 'very-secret'))

我知道的一点是不要使用 sql.format("x1", "x2"), 要把参数传给cursor.execute去处理

赞 +0

添加回复

专题推荐

更多>

热门话题

热门教程

更多>

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

PHP学习

技术支持

返回顶部