php や Java などの言語で以前のアンチインジェクション文書を参照する必要がありますか? Python に関連するアンチインジェクションのドキュメントを見つけるのは非常に困難です
1.パス
抗注射。
2.合格した場合
この形式では、インジェクションを防ぐために MySQLdb.escape_string(name) が必要です。
最初のものを使用することをお勧めします。
リーリー
私が知っていることの1つは、sql.format("x1", "x2")を使用するのではなく、処理のためにパラメータをcursor.executeに渡すことです
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
1.パス
リーリー抗注射。
2.合格した場合
リーリーこの形式では、インジェクションを防ぐために MySQLdb.escape_string(name) が必要です。
最初のものを使用することをお勧めします。
リーリー
私が知っていることの1つは、sql.format("x1", "x2")を使用するのではなく、処理のためにパラメータをcursor.executeに渡すことです