SQL注入

来源：15-1 sql注入攻击

Demin

2019-09-15

防Sql注入的话，sql语句参数化不行吗？就是 select * from user where id=?id。难道python不行吗

写回答

1回答

bobby

2019-09-17

pymysql这种底层库为了解决sql注入攻击的问题提供了参数化%s这种方式防止sql注入，但是即使这样因为可以自己直接写sql语句。所以如果开发者经验不足也容易写出被注入攻击的方法

Django+ xadmin 开发在线教育网站

一套通用的技术组合拳，助你解决大部分Python类网站后端问题

1911 学习 · 2149 问题

相似问题

回答 2

回答 1

回答 1

回答 1

回答 6