> 主机教程 > django如何应对sql注入攻击 django防止sql注入

django如何应对sql注入攻击 django防止sql注入

主机教程 建站分享 2年前 (2022-11-18) 170次浏览

文章摘要:django如何应对sql注入攻击 django防止sql注入

django应对sql注入攻击的方法: 1.使用django自带的数据库API,它会根据数据库的转换规则,自动 […]

django应对sql注入攻击的方法:

1.使用django自带的数据库API,它会根据数据库的转换规则,自动转义特殊的SQL参数。

2.在cursor.execute()的sql语句中使用“%s”,而不要在sql内直接添加参数,例如:

from django.db import connection

def user_contacts(request):

user = request.GET['username']

sql = "SELECT * FROM user_contacts WHERE username = %s"

cursor = connection.cursor()

cursor.execute(sql, [user])

# ... do something with the results

声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:django如何应对sql注入攻击 django防止sql注入
文章链接:http://www.7966.org/post/14285.html
转载请注明出处

喜欢 (0)