短信预约-IT技能免费直播动态提醒

短信预约提醒成功

Python中如何防止sql注入

2023-01-31 04:04

关注

sql注入中最常见的就是字符串拼接，研发人员对字符串拼接应该引起重视，不应忽略。

错误用法1：

sql = "select id, name from test where id=%d and name='%s'" %(id, name)

cursor.execute(sql)

错误用法2：

sql = "select id, name from test where id="+ str(id) +" and name='"+ name +"'"

cursor.execute(sql)

正确用法1：

args = (id, name)

sql = "select id, name from test where id=%s and name=%s"

cursor.execute(sql, args)

execute()函数本身有接受sql语句参数位的，可以通过python自身的函数处理sql注入问题。

正确用法2：

name = MySQLdb.escape_string(name)

sql = "select id, name from test where id=%d and name='%s'" %(id, name)

cursor.execute(sql)

python模块MySQLdb自带针对mysql的字符转义函数escape_string，可以对字符串转义。

更多内容，请扫码关注微信公众号“程序媛蒲苇”

阅读原文内容投诉

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

历年真题答案解析
备考技巧名师总结
高频考点精准押题

资料下载
历年真题

2024上半年软考中级软件测评师考试基础知识真题
193.9 KB下载数265
2024上半年软考中级软件设计师考试基础知识真题
191.63 KB下载数245
2023下半年-系统集成项目管理工程师-真题考点汇总（完整版）
143.91 KB下载数1142
2023年下半年系统集成项目管理工程师第一、二、三批次真题考点整理(考友回忆版)
183.71 KB下载数642
2023年上半年软考中级《系统集成项目管理工程师》-基础知识-考试真题及答案
644.84 KB下载数2755

2024年上半年信息系统项目管理师第二批次真题及答案解析（完整版）
难度 807人已做
查看
【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析
难度 351人已做
查看
【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析
难度 314人已做
查看
2024年上半年软考高项第一、二批次真题考点汇总（完整版）
难度 433人已做
查看
2024年上半年系统架构设计师考试综合知识真题
难度 221人已做
查看

发现更多好内容

猜你喜欢

AI推送时光机

文章详情

Python中如何防止sql注入

软考中级精品资料免费领

相关文章

猜你喜欢

Python中如何防止sql注入

mysql中如何防止sql注入

tp5如何防止sql注入

ef如何防止sql注入

ssh如何防止sql注入

nodejs如何防止sql注入

spring如何防止sql注入

ajax如何防止sql注入

like如何防止sql注入

html如何防止sql注入

druid如何防止sql注入

ASP.NET如何防止SQL注入

beego如何防止sql注入

hql如何防止sql注入

nginx如何防止sql注入

oracle如何防止sql注入

net如何防止sql注入

laravel如何防止sql注入

esapi如何防止sql注入

动态sql如何防止sql注入