python解决sql注入以及特殊字符
来源:互联网 发布:mt4跟单软件 编辑:程序博客网 时间:2024/05/19 05:37
python往数据库插入数据,
基础做法是:
cur=db.cursor()sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')"cur.execute(sql,())
也可以这样:
cur=db.cursor()sql = "INSERT INTO test2(cid, author, content) VALUES (%s, '%s', '%s')"sql=sql%('2','2','bb')cur.execute(sql,())
但是当含有特殊一点的字符时就有问题了,比如单引号,%等,甚至会被sql注入。
和其他语言一样,python也他的方法来解决sql注入。
cur=db.cursor()sql = "INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)"cur.execute(sql,('3','3','c%c'))
注意,后面2个%s的前后单引号去掉了。
结果如下:
0 0
- python解决sql注入以及特殊字符
- php防sql注入过滤特殊字符
- 防止SQL注入和特殊字符输入
- sql特殊字符转义处理,防止注入
- sql特殊字符转义处理,防止注入
- jquery过滤特殊字符',防sql注入
- jquery过滤特殊字符',防sql注入
- jquery过滤特殊字符',防sql注入
- addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
- java防SQL注入,HTML 特殊字符,JavaScript 特殊字符,SQL 特殊字符 处理
- java处理SQL特殊字符转义 防止sql注入
- 如何解决java.sql.Statement无法处理特殊字符以及容易被黑问题
- php 过滤特殊字符及sql防注入代码
- 防sql注入,将特殊字符转换成%20
- java 过滤敏感词和特殊字符 防止sql注入
- 文本入库特殊字符处理, 防止SQL注入
- 防御SQL注入方法(2)-过滤特殊字符
- Spring依赖注入/控制反转的四种方式以及特殊字符的注入
- ubuntu 14.04启动进入命令行界面
- golang 反射结构字段类型
- 序列化二叉树
- 总览
- 过河问题
- python解决sql注入以及特殊字符
- COLOR
- iterator
- python中单,双引号和三引号
- STM32位带操作
- java.util.concurrent并发包诸类概览
- SDUT2937---人活着系列之寻找最完美的人生
- Linux中修改mysql的默认编码
- π的计算