gpt4 book ai didi

sqlalchemy - SQLAlchemy 对 SQL 注入(inject)安全吗?

转载 作者:行者123 更新时间:2023-12-01 23:13:16 29 4
gpt4 key购买 nike

这个问题在这里已经有了答案:





Is a SQLAlchemy query vulnerable to injection attacks?

(1 个回答)


4个月前关闭。




简单的问题,但我只想确定答案:使用 Flask-SQLAlchemy,这是否安全(其中 searchstring 直接来自用户?)

results = MyClass.query.filter(MyClass.MyProperty.ilike('%{}%'.format(searchstring)))

最佳答案

SQLAlchemy 很好,但您应该尽可能避免使用原始 SQL。在您的情况下,它看起来并不容易发生 SQL 注入(inject),但我的 2 美分是为了尽可能避免原始 SQl。

另请参阅:Is a SQLAlchemy query vulnerable to injection attacks?

关于sqlalchemy - SQLAlchemy 对 SQL 注入(inject)安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32289238/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com