亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

python如何避免SQL注入

小新
214
2021-02-01 18:14:12
欄目: 編程語言

python如何避免SQL注入

python避免SQL注入的方法:

python中的pymysql在執行sql前,會對sql中的特殊字符進行轉義,如:

def escape_string(value, mapping=None):

"""escape_string escapes *value* but not surround it with quotes.

Value should be bytes or unicode.

"""

if isinstance(value, unicode):

return _escape_unicode(value)

assert isinstance(value, (bytes, bytearray))

value = value.replace('\\', '\\\\')

value = value.replace('\0', '\\0')

value = value.replace('\n', '\\n')

value = value.replace('\r', '\\r')

value = value.replace('\032', '\\Z')

value = value.replace("'", "\\'")

value = value.replace('"', '\\"')

return value

執行sql的正確方法,不要在sql中拼接參數,字符轉義只會針對參數args,例如:

# query作為sql模板,args為將要傳入的參數

execute(query, args=None)

0
正定县| 开原市| 通州市| 凯里市| 定日县| 陇川县| 安吉县| 绵阳市| 临泉县| 泽库县| 桓台县| 普安县| 平山县| 怀宁县| 修文县| 乃东县| 景宁| 大石桥市| 依兰县| 奉化市| 江津市| 黔西县| 武冈市| 东明县| 铜鼓县| 平陆县| 乌苏市| 重庆市| 永寿县| 枣庄市| 汉阴县| 永修县| 贡山| 茶陵县| 宝应县| 共和县| 射阳县| 平定县| 南郑县| 侯马市| 巢湖市|