会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Jetz
不信书,信运气。
博客园
首页
新随笔
管理
2017年6月23日
Python防止sql注入
摘要: 看了网上文章,说的都挺好的,给cursor.execute传递格式串和参数,就能防止注入,但是我写了代码,却死活跑不通,怀疑自己用了一个假的python 最后,发现原因可能是不同的数据库,对于字符串的占位定义不同,这段话: 我理解,就是有多种占位方式,而我一棵树上吊死,光试验%s了,所以每次都报这个
阅读全文
posted @ 2017-06-23 13:19 jetz
阅读(5233)
评论(1)
推荐(0)
编辑
公告