博豪信息django如何应对sql注入攻击
django应对sql注入攻击的方法:
1.使用django自带的数据库API,它会根据数据库的转换规则,自动转义特殊的SQL参数。
2.在cursor.execute()的sql语句中使用“%s”,而不要在sql内直接添加参数,例如:
from django.db import connection
def user_contacts(request):
user = request.GET['username']
sql = "SELECT * FROM user_contacts WHERE username = %s"
cursor = connection.cursor()
cursor.execute(sql, [user])
# ... do something with the results
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:centos7如何查看服务器ip 下一篇:php共享内存的方法是什么
相关文章
作者文章
- SVN服务器为何被称为“服务器” 3小时前
- 云服务器:为何被称为“云”服务器 4小时前
- 服务器为何要安装操作系统? 6小时前
- 服务器为何要选用服务器 CPU? 7小时前
- 服务器为何需部署服务器系统? 8小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。