摘要: SQL 注入就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,服务器拿到这个字符串之后,会把这个字符串作为 sql 的执行参数去数据库查询,然而这个参数是恶意的,以至于服务器执行这条 sql 命令之后,出现了问题。 下面直接弄个案例吧,这样容易理解一些。 比如,在一个 阅读全文
posted @ 2022-03-15 23:37 公众号海哥python 阅读(399) 评论(0) 推荐(0) 编辑
摘要: Python Web参数校验库之webargs 用Python做Web后端开发的同学想必都知道,如何快速解析和校验前端传递过来的请求参数是代码中必不可少的任务。 以flask为例 @app.route("/api/login", methods=["POST"]) def login(): data 阅读全文
posted @ 2022-03-15 23:16 公众号海哥python 阅读(1238) 评论(0) 推荐(0) 编辑