외부 API(사용자 입력 아님)에서 얻은 일부 정보를 기반으로 데이터베이스를 업데이트하는 웹 애플리케이션용 도우미 함수를 작성 중입니다. 다음 코드가 있지만 Bandit Python 패키지에서 "안전하지 않음"으로 표시되어 있습니다.
이상적으로는 업데이트할 열을 하드코딩하는 방식으로 함수를 작성할 수 있지만 이를 동적으로 수행하는 것도 가능해야 한다고 생각합니다.
이것이 테이블을 업데이트하는 안전한 방법입니까(SQL 삽입 불가)?
열 이름이 SQL 예약 키워드이거나 공백, 구두점 또는 국제 문자가 포함된 경우 열 이름을 백틱 안에 넣어야 합니다. 또한 열 이름의 백틱 문자가 백틱 두 개로 바뀌었는지 확인하세요.
저는 format() 대신 f 문자열을 사용하는 것을 선호합니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
열 이름이 SQL 예약 키워드이거나 공백, 구두점 또는 국제 문자가 포함된 경우 열 이름을 백틱 안에 넣어야 합니다. 또한 열 이름의 백틱 문자가 백틱 두 개로 바뀌었는지 확인하세요.
으아악저는 format() 대신 f 문자열을 사용하는 것을 선호합니다.