Python에서 JSON POST를 통해 SQLite 데이터베이스를 업데이트할 때 SQL 주입을 방지하는 방법은 무엇입니까?

Python의 SQL 주입 보호

질문:

SQL 주입 취약점으로부터 보호하려면, 사용자로부터 수신하고 JSON POST를 통해 전송된 문자열을 SQLite 데이터베이스의 안전한 업데이트 작업을 위해 어떻게 정리할 수 있습니까? Python?

답변:

매개변수화된 쿼리 활용

SQL 삽입 위험을 완화하기 위해 권장되는 접근 방식은 매개변수화된 쿼리를 사용하는 것입니다. . Python의 sqlite3 모듈은 자리 표시자 매개변수(?)를 통해 이를 지원합니다. 사용자 입력을 SQL 문에 직접 연결하는 대신 매개 변수로 전달되어 SQL 구문에서 사용자 입력을 분리합니다.

개정 코드:

def setLabel(self, userId, refId, label):
    cursor = self._db.cursor()
    query = """UPDATE items SET label = ? WHERE userId IS ? AND refId IS ?"""
    cursor.execute(query, (label, userId, refId))
    self._db.commit()

By 매개변수화된 쿼리를 사용하면 레이블 입력의 잠재적으로 악의적인 문자나 메타문자가 자동으로 이스케이프되어 SQL이 아닌 리터럴 텍스트로 해석됩니다. 명령을 실행합니다.

위 내용은 Python에서 JSON POST를 통해 SQLite 데이터베이스를 업데이트할 때 SQL 주입을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!