请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

SQL注入

防Sql注入的话,sql语句参数化不行吗?就是 select * from user where id=?id。难道python不行吗
Demin 2019-09-15 17:27:12
源自:15-1  sql注入攻击
677
收起

正在回答 回答被采纳积分+3

1回答

bobby 2019-09-17 11:19:42

pymysql这种底层库为了解决sql注入攻击的问题提供了参数化%s这种方式防止sql注入,但是即使这样因为可以自己直接写sql语句。所以如果开发者经验不足也容易写出被注入攻击的方法

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

关于SQL解决问题
604 0 4
sql 攻击问题
822 0 5
sql问题
986 0 3
sql
279 0 1
老师,为什么不用解的方式呀?
574 1 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Django+ xadmin 开发在线教育网站
  • 参与学习       1909    人
  • 提交作业       51    份
  • 解答问题       2149    个

一套通用的技术组合拳,助你解决大部分Python类网站后端问题

了解课程

本课精华内容

问答 作业

怎么配置拼音缩写搜索下拉框

1.4k 18

ubuntu中启动django服务,出现如下报错:LookupError: No installed app with label 'admin'.

1.6k 15

用户的delete权限和delete按钮,没有权限但出现

1.9k 13

No module named 'apps.message_form'; 'apps' is not a package

2.1k 13

老师,我想了解一下邮箱登录的操作,但是您的课程更新之后被删除了

899 12

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信