pymysql防止SQL注入

打印 上一主题 下一主题

主题 650|帖子 650|积分 1950

防止SQL注入
    SQL注入:用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生了数据泄露的现象
    如何防止:
    SQL语句参数化:
    SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操纵
    将SQL语句中%s展位所必要的参数存在一个列表中,把参数列表通报给execute方法中第二个参数
   
   
   

    多参数:
   

   
   

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

耶耶耶耶耶

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表