gpt4 book ai didi

python - raw_input 自然是一种收集用户输入的安全方法吗?

转载 作者:太空宇宙 更新时间:2023-11-04 01:12:51 24 4
gpt4 key购买 nike

基本上,有人可以通过在他们的 raw_input 中输入代码来破坏我的程序吗?

i.e.
##instead of entering their name below, could they enter some compromising code?
name = raw_input('what is your name?: ')

最佳答案

raw_input 在这一行的直接意义上是安全的:

name = raw_input('what is your name?: ')

本身不能触发代码注入(inject)。但在那之后,您可能会根据对字符串的处理方式打开其他漏洞。比如你用它来做数据库查找,你还是要单独防范SQL injection , 通常使用 parameterized queries .

关于python - raw_input 自然是一种收集用户输入的安全方法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26620783/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com