Secure MySQL Connectivity and Query Execution dalam Python
Dalam bidang aplikasi web, memastikan pengendalian data yang selamat adalah yang terpenting. Apabila bekerja dengan MySQL, satu kebimbangan biasa ialah menghalang serangan suntikan SQL. Untuk menangani perkara ini, adalah penting untuk menggunakan amalan terbaik yang melindungi pangkalan data anda daripada manipulasi berniat jahat.
Salah satu pendekatan sedemikian ialah menggunakan pernyataan yang disediakan dengan penanda parameter ('%s'). Dengan menggunakan kaedah ini, anda boleh memasukkan pembolehubah ke dalam pertanyaan sambil mengekalkan keselamatan. Begini caranya:
cursor = db.cursor() max_price = 5 statement = "SELECT spam, eggs, sausage FROM breakfast WHERE price < %s"
cursor.execute(statement, (max_price,))
Elakkan Penggantian Terus:
Adalah penting untuk mengelak daripada menggantikan terus pembolehubah ke dalam pertanyaan menggunakan rentetan pemformatan, kerana ini boleh membawa kepada kelemahan suntikan SQL. Sebaliknya, gunakan penanda parameter dengan ketat dan ikat pembolehubah pada pernyataan yang disediakan.
Sebagai contoh, jangan gunakan penggantian rentetan seperti:
cursor.execute("SELECT spam, eggs, sausage FROM breakfast WHERE price < %s" % (max_price,))Pertimbangan Tambahan:
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melaksanakan Pertanyaan MySQL dengan Selamat dalam Python untuk Mencegah Suntikan SQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
