请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

SQL注入

防Sql注入的话,sql语句参数化不行吗?就是 select * from user where id=?id。难道python不行吗
Demin 2019-09-15 17:27:12
源自:15-1  sql注入攻击
754
收起

正在回答 回答被采纳积分+3

插入代码

提交 取消

1回答

bobby 2019-09-17 11:19:42

pymysql这种底层库为了解决sql注入攻击的问题提供了参数化%s这种方式防止sql注入,但是即使这样因为可以自己直接写sql语句。所以如果开发者经验不足也容易写出被注入攻击的方法

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

关于SQL解决问题
706 0 4
sql 攻击问题
908 0 5
sql问题
1093 0 3
sql
371 0 1
老师,为什么不用解的方式呀?
668 1 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Django+ xadmin 开发在线教育网站
  • 参与学习       1922    人
  • 提交作业       51    份
  • 解答问题       2166    个

一套通用的技术组合拳,助你解决大部分Python类网站后端问题

了解课程

本课精华内容

问答 作业

怎么配置拼音缩写搜索下拉框

1.5k 18

ubuntu中启动django服务,出现如下报错:LookupError: No installed app with label 'admin'.

1.7k 15

用户的delete权限和delete按钮,没有权限但出现

2.0k 13

No module named 'apps.message_form'; 'apps' is not a package

2.2k 13

老师,我想了解一下邮箱登录的操作,但是您的课程更新之后被删除了

1.0k 12

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号