2024-10-03 21:31:25 发布
网友
基本上,有人可以通过输入原始输入的代码来破坏我的程序吗?在
i.e. ##instead of entering their name below, could they enter some compromising code? name = raw_input('what is your name?: ')
raw_input在直接意义上是安全的,这行:
raw_input
name = raw_input('what is your name?: ')
它本身不能触发代码注入。但在这之后,您可能会根据您对字符串的操作打开其他漏洞。例如,如果您将其用于数据库查找,您仍然必须单独防范SQL injection,通常使用parameterized queries。在
raw_input
在直接意义上是安全的,这行:它本身不能触发代码注入。但在这之后,您可能会根据您对字符串的操作打开其他漏洞。例如,如果您将其用于数据库查找,您仍然必须单独防范SQL injection,通常使用parameterized queries。在
相关问题 更多 >
编程相关推荐