请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

SQL注入

防Sql注入的话,sql语句参数化不行吗?就是 select * from user where id=?id。难道python不行吗

正在回答 回答被采纳积分+3

插入代码

1回答

bobby 2019-09-17 11:19:42

pymysql这种底层库为了解决sql注入攻击的问题提供了参数化%s这种方式防止sql注入,但是即使这样因为可以自己直接写sql语句。所以如果开发者经验不足也容易写出被注入攻击的方法

0 回复 有任何疑惑可以回复我~

相似问题

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
微信客服

购课补贴
联系客服咨询优惠详情

帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

公众号

扫描二维码
关注慕课网微信公众号