나중에 자신의 프로그램이 악의적으로 주입되는 것을 방지하기 위해 Python에서 mysql을 작동하는 방법(직설적으로 말하면 Python에서 주입 방지의 몇 가지 핵심 사항에 대해 묻고 있습니다)
滿天的星座
滿天的星座 2017-06-14 10:50:54
0
2
803

PHP나 자바 등의 언어로 된 기존의 주입방지 문서를 참고할 필요가 있나요? Python과 관련된 주입 방지 문서를 찾는 것은 정말 어렵습니다

滿天的星座
滿天的星座

모든 응답(2)
黄舟

1.합격

으아악

주사 방지.

2.합격한 경우

으아악

이 형식에는 주입을 방지하기 위해 MySQLdb.escape_string(이름)이 필요합니다.

첫 번째 것을 사용하는 것이 좋습니다.

学霸

으아악

내가 아는 한 가지는 sql.format("x1", "x2")을 사용하는 것이 아니라 처리를 위해 매개변수를cursor.execute에 전달하는 것입니다

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿