圣诞树动画

Question

cruim

Asked:2020-11-20 00:29:09 +0000 UTC2020-11-20 00:29:09 +0000 UTC 2020-11-20 00:29:09 +0000 UTC

如何逃避 SQL 查询以避免 SQL 注入？[复制]

772

如何对 SQL 查询进行转义以避免SQL 注入？

def getStackArea(screen_area):
    db = postgresql.open(db_conf.connectionString())
    data = db.query("select stack_area from screen_coordinates where screen_area = " + screen_area + " and active = 1")
    return data[0]['stack_area']

1 个回答

Voted

MaxU - stop genocide of UA · Answer 1 · 2020-11-20T00:34:15Z

Best Answer

MaxU - stop genocide of UA

2020-11-20T00:34:15Z2020-11-20T00:34:15Z

例子：

conn = psycopg2.connect(dsn)
cur = conn.cursor()
q = "select stack_area from screen_coordinates where screen_area = ? and active = ?"

cur.execute(sql, (screen_area,1))
row = cur.fetchone()
stack_area = row[0]

或使用py-postgresql：

q = "select stack_area from screen_coordinates where screen_area = $1 and active = $2"
row = db.query.first(sql, (screen_area,1))
...

PS 看起来参数化py-postgresql没有完全实现，如 PEP-249 中所述

3

如何逃避 SQL 查询以避免 SQL 注入？[复制]

是否可以在 C++ 中继承类 <---> 结构？

这种神经网络架构适合文本分类吗？

为什么分配的工作方式不同？

控制台中的光标坐标

如何在 C++ 中删除类的实例？

点是否属于线段的问题

json结构错误

ServiceWorker 中的“获取”事件

c ++控制台应用程序exe文件[重复]

按多列从sql表中选择

如何逃避 SQL 查询以避免 SQL 注入？[复制]

1 个回答

相关问题