首页>>帮助中心>>香港云服务器python如何避免SQL注入

香港云服务器python如何避免SQL注入

2023/5/30 651次

香港云服务器python避免SQL注入的方法:

python中的pymysql在执行sql前,会对sql中的特殊字符进行转义,如:

def escape_string(value, mapping=None):

"""escape_string escapes *value* but not surround it with quotes.

Value should be bytes or unicode.

"""

if isinstance(value, unicode):

return _escape_unicode(value)

assert isinstance(value, (bytes, bytearray))

value = value.replace('\\', '\\\\')

value = value.replace('\0', '\\0')

value = value.replace('\n', '\\n')

value = value.replace('\r', '\\r')

value = value.replace('\032', '\\Z')

value = value.replace("'", "\\'")

value = value.replace('"', '\\"')

return value

执行sql的正确方法,不要在sql中拼接参数,字符转义只会针对参数args,例如:

# query作为sql模板,args为将要传入的参数

execute(query, args=None)

一诺网络香港免备案专区,提供「香港增强云服务器」和「香港特惠云服务器」两种类型的高可用弹性计算服务,搭载新一代英特尔®至强®铂金处理器,接入CN2低延时高速回国带宽线路,网络访问顺滑、流畅。机房网络架构采用了BGP协议的解决方案可提供多线路互联融合网络,使得不同网络运营商线路的用户都能通过最佳路由实现快速访问。香港云服务器低至29元/月,购买链接:https://www.enuoidc.com/vps.html ?typeid=2