原始输入自然是收集用户输入的安全方法吗?

2024-10-03 21:31:25 发布

您现在位置:Python中文网/ 问答频道 /正文
8944 3

基本上,有人可以通过输入原始输入的代码来破坏我的程序吗?在

i.e.
##instead of entering their name below, could they enter some compromising code?
name = raw_input('what is your name?: ')

Tags: of代码name程序rawcodesomebelow
1条回答
网友
1楼 · 发布于 2024-10-03 21:31:25

raw_input在直接意义上是安全的,这行:

name = raw_input('what is your name?: ')

它本身不能触发代码注入。但在这之后,您可能会根据您对字符串的操作打开其他漏洞。例如,如果您将其用于数据库查找,您仍然必须单独防范SQL injection,通常使用parameterized queries。在

相关问题 更多 >

    编程相关推荐