如何在PYTHON-DJANGO中阻止SQL注入?

 低调pasta_730 发布于 2023-02-12 08:35
  • sql
  • 注入
  • request
  • get
  • select
  • insert

    • 如果将lamer输入直接插入到SQL查询中,则应用程序容易受到SQL注入的攻击,如下例所示:

    dinossauro = request.GET['username']

sql = "SELECT * FROM user_contacts WHERE username = '%s';" % username

    删除表或任何东西 - 进行查询:

    INSERT INTO table (column) VALUES('`**`value'); DROP TABLE table;--`**`')

    有什么办法可以防止这种情况发生?

    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有