zoukankan html css js c++ java

防止sql注入

# 存在sql注入
sql = """select * from info where code = '%s';""" % stock_code

# 避免通过stock_code进行sql注入
sql = """select * from info where code=%s;"""
cs.execute(sql, (stock_code,))  # 将stock_code以元组的方式传入

查看全文

相关阅读:
[CTF]跳舞的小人
 [CTF]Rabbit加密
 [CTF]ROT5/13/18/47编码
 [CTF]URL编码
 [CTF]unicode编码
 [CTF]培根密码
 电机控制总结
 stm32f4定时器配置
 MOS管测量好坏测量方法
 四元数

原文地址：https://www.cnblogs.com/bitbitbyte/p/12536597.html

Copyright © 2011-2022 走看看