Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
热门问题
- 当用户用PYTHON设置一个或一个不带值的URL时,他们怎么能输入一个/a的代码呢?
- 当用户登录到站点时,如何显示不同的导航栏
- 当用户登录时,在Flask中向用户显示处理结果
- 当用户的Flask会话结束时,我如何从Redis后端中移除所有Celery结果?
- 当用户的Okta配置文件字段当前为blan时,更新该字段
- 当用户的付款逾期2天时,从Django模型检索数据
- 当用户的消息以问号结尾时,如何让机器人说些什么?
- 当用户的系统上可能也安装了Python 2.7时,如何在用户的系统上运行Python 3脚本?
- 当用户确定打印数量时,使用Matplotlib打印动画
- 当用户离开时是否可以删除整个网页?
- 当用户给出一个单词时如何打印?
- 当用户继续更改TKin中的值(使用trace方法)时,使用Entry并更新输入的条目
- 当用户编辑表单字段时,从Django时间字段中删除秒数
- 当用户被更改时,消息不会来自web套接字
- 当用户访问表单时,如何使表单为只读,而不具有更改权限
- 当用户试图更改对象的值时,使用描述符类引发RuntimeError
- 当用户调整GUI的大小时,是否有方法更改GUI内容的大小?
- 当用户调整风的大小时,pythontkinter小部件的大小会不均匀
- 当用户购买某个类别时,是否查找其他类别的销售?
- 当用户转到上一页时,Django和芹菜插入操作
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
因此,如果您想避免sql注入……您必须有一个安全的查询,即您不希望您的查询执行它不应该执行的操作
当您使用“%s”这个变量作为占位符时,您可以避免关于注入可以或不能对整个系统造成什么的歧义
然后..运行
.execute()调用:注意:这也可以在一个步骤中完成,在
.execute()调用中进行所有更改,但您最好使用分段方法这不是100%,但应该会有很大帮助
为了防止注入攻击,您应该为值使用占位符
所以改变
到
占位符只能存储给定类型的值,不能存储任意SQL片段。这将有助于防止出现奇怪的(可能是无效的)参数值
但是,不能对表名和列名使用占位符
注意:只有一个元素元组需要尾随逗号,但多个元素元组不需要尾随逗号。逗号可以消除元组与被括号包围的表达式之间的歧义
相关:How do parameterized queries help against SQL injection?
相关问题 更多 >
编程相关推荐