PHP나 자바 등의 언어로 된 기존의 주입방지 문서를 참고할 필요가 있나요? Python과 관련된 주입 방지 문서를 찾는 것은 정말 어렵습니다
1.합격
주사 방지.
2.합격한 경우
이 형식에는 주입을 방지하기 위해 MySQLdb.escape_string(이름)이 필요합니다.
첫 번째 것을 사용하는 것이 좋습니다.
으아악
내가 아는 한 가지는 sql.format("x1", "x2")을 사용하는 것이 아니라 처리를 위해 매개변수를cursor.execute에 전달하는 것입니다
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
1.합격
으아악주사 방지.
2.합격한 경우
으아악이 형식에는 주입을 방지하기 위해 MySQLdb.escape_string(이름)이 필요합니다.
첫 번째 것을 사용하는 것이 좋습니다.
으아악
내가 아는 한 가지는 sql.format("x1", "x2")을 사용하는 것이 아니라 처리를 위해 매개변수를cursor.execute에 전달하는 것입니다