gpt4 book ai didi

python - 如何阻止 Google Cloud SQL 中的 SQL 注入(inject)?

转载 作者:行者123 更新时间:2023-11-29 08:38:28 25 4
gpt4 key购买 nike

我正在使用 Python 与 Google 的新 Cloud SQL (mySQL) 数据库进行交互。我有一个有效的示例,但我想知道示例代码是否可以阻止 SQL 注入(inject)攻击?

mdata = self.request.get('mdata')
conn = rdbms.connect(instance=_INSTANCE_NAME, database='metarsql')
cursor = conn.cursor()
# Note that the only format string supported is %s
cursor.execute('INSERT INTO metar (metar_data) VALUES (%s)', (MySQLdb.escape_string(mdata)))
conn.commit()
conn.close()

是否需要添加函数或命令来阻止 SQL 注入(inject)?也许有一个函数可以停止多个 SQL 命令?

Google 搜索上关于 Cloud SQL 和注入(inject)的内容并不多。

致以诚挚的问候

安德烈·F·布鲁顿

最佳答案

非常好的指南:Prevent sql injection in python using cursor.execute correctly

无论是 Google 的服务器还是其他任何人的服务器,都没有关系。

关于python - 如何阻止 Google Cloud SQL 中的 SQL 注入(inject)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14534880/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com