极客观点
项目管理
HarmonyOS
有没有必要参考以往的php或者java之类的语言的防注入文档呢?python相关的防注入文档实在不好找
python
mysql
sql = "INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)"
cursor.execute(sql, ('webmaster@python.org', 'very-secret'))
我知道的一点是不要使用 sql.format("x1", "x2"), 要把参数传给cursor.execute去处理
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}2 回答4.9k 阅读✓ 已解决
DataCap 中验证码无法显示,后台出现 NullPointerException 错误?
2 回答1k 阅读✓ 已解决
发现深拷贝和浅拷贝效果一致:请问一下有什么区别呢?
发现深拷贝和浅拷贝效果一致: {代码...} 请问一下有什么区别呢?4 回答838 阅读✓ 已解决
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答1k 阅读✓ 已解决
java开发发问URL匹配问题?
所有url都是对应 spring boot 3.5.0 @PostMapping访问前先进拦截器,查看有没有访问权限,获取请求url,然后根据url去查是否有匹配的,现在静态的1,3,7直接查询是否相等就可以了,对于动态2,4,5,6怎么匹配?4 回答807 阅读✓ 已解决
Python 成员变量在多个子类实例间共享,如何避免?
请教一下,Python版本为3.9.6,然后运行如下的代码,为什么会出现SlaveTwo类的对象modelTwo打印自身的成员变量storeDataArr的结果是['data1', 'data2'],不应该是['data2']?3 回答1.1k 阅读✓ 已解决
为何无法连接 阿里云轻量应用服务器上 docker 中的 mysql ?
以下是我当前的环境状态,仍然无法连接到 [链接] ; 我还需要检查什么? {代码...}8 回答1.1k 阅读
1.通过
可以防注入。
2.如果通过
这种格式,需要MySQLdb.escape_string(name),可以防注入.
推荐使用第一种。