gpt4 book ai didi

python - 用 Python 清理用户提供的 SQL?

转载 作者:行者123 更新时间:2023-11-28 19:59:59 24 4
gpt4 key购买 nike

我正在开发一个小应用程序,它将帮助浏览 vim-logging 生成的数据,并且我希望允许人们对数据集运行任意 SQL 查询。

我怎样才能安全地做到这一点?

例如,我想让某人输入,比方说,SELECT file_type, count(*) FROM commands GROUP BY file_type,然后将结果发送回他们的网络浏览器。

最佳答案

这样做:

cmd = "update people set name=%s where id=%s"
curs.execute(cmd, (name, id))

请注意,占位符语法取决于您使用的数据库。

来源和更多信息在这里:

http://bobby-tables.com/python.html

关于python - 用 Python 清理用户提供的 SQL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1997468/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com