如何安全使用WHERE IN語句防止SQL注入？

安全處理IN 查詢：了解WHERE IN 語句

使用資料庫查詢時，根據一組值檢索特定記錄是常見要求。 WHERE IN 語句提供了一個有效的方法來實現此目的。

資料庫架構與意圖

考慮以下資料庫table:

CREATE TABLE IF NOT EXISTS tab (_id integer PRIMARY KEY AUTOINCREMENT, obj text NOT NULL);

您打算擷取obj 所在的記錄列值與變數清單匹配，如果處理不當，可能容易受到SQL 注入的攻擊。

第一種方法：手動方法

嘗試使用手動建構查詢list_of_vars 和 join()產生佔位符字串可能會因數量不符而引發錯誤

statement = "SELECT * FROM tab WHERE obj IN (?);"
c.execute(statement, "'"+"','".join(list_of_vars)+"'")

推薦方法：參數化查詢

要安全地執行IN 查詢，請使用參數佔位符(?) 並將變數清單綁定為參數。使用 format 方法建立語句以產生適當數量的佔位符：

statement = "SELECT * FROM tab WHERE obj IN ({0})".format(', '.join(['?'] * len(list_of_vars)))
c.execute(statement, list_of_vars)

透過傳遞 list_of_vars 作為參數值列表，可以確保正確的綁定並防止 SQL 注入漏洞。

以上是如何安全使用WHERE IN語句防止SQL注入？的詳細內容。更多資訊請關注PHP中文網其他相關文章！