av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

python 操作mysql如何經量防止自己的程序在之后被惡意注入(說白了就是問一下python防注入的一些要點)

瀏覽:106日期:2022-06-11 13:45:45

問題描述

有沒有必要參考以往的php或者java之類的語言的防注入文檔呢?python相關的防注入文檔實在不好找

問題解答

回答1:

1.通過

cursor.execute('select * from table where name=%s', 'name')

可以防注入。

2.如果通過

sql = 'select * from table where name=%s' % MySQLdb.escape_string(name)

這種格式,需要MySQLdb.escape_string(name),可以防注入.

推薦使用第一種。

回答2:

sql = 'INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)'cursor.execute(sql, (’webmaster@python.org’, ’very-secret’))

我知道的一點是不要使用 sql.format('x1', 'x2'), 要把參數傳給cursor.execute去處理

標簽: Python 編程
相關文章:
主站蜘蛛池模板: 福利视频一区 | 天天综合网7799精品 | 国产精彩视频 | 一呦二呦三呦国产精品 | 国产一级在线 | 中文字幕日韩欧美 | 国产精品第2页 | 亚洲精品68久久久一区 | 一区二区精品 | 在线看中文字幕 | 国产高清在线精品 | 九九天堂网 | 一区二区三区免费观看 | 九九热精品免费 | 国产精品久久久久久久久久免费看 | 久久精品91久久久久久再现 | 一区二区三区四区日韩 | 新91视频网 | 亚洲国产成人精品女人久久久 | gogo肉体亚洲高清在线视 | 欧美精品网站 | 色综合久久天天综合网 | 精品无码久久久久久国产 | 草久视频| 精一区二区 | 色性av | 91看片免费| 欧美另类视频在线 | 天天玩天天操天天干 | 欧美亚洲在线视频 | 亚洲国产中文在线 | 欧美视频 亚洲视频 | 美日韩中文字幕 | 一区二区三区视频在线免费观看 | 一区二区三区四区在线视频 | 国产精品日韩欧美一区二区 | 一区精品国产欧美在线 | 天天操天天干天天透 | 免费国产视频 | 久久久久久国产 | 日韩1区|