5
एक स्क्लाइट डीबी के साथ अजगर का उपयोग करना - डेटा बाहर निकलने और डेटा को बाहर खींचने के लिए उपयोग की जाने वाली विधि क्या है?पायथन और स्क्लाइट - बचने इनपुट
pysqlite2
गूगल परस्पर विरोधी सुझाव है का उपयोग करना।
A
उत्तर
20
तर्क पारित करने के लिए दूसरे पैरामीटर args का उपयोग करें; खुद से बचने मत करो। न केवल यह आसान है, यह एसक्यूएल इंजेक्शन हमलों को रोकने में भी मदद करता है।
cursor.execute(sql,args)
,
cursor.execute('INSERT INTO foo VALUES (?, ?)', ("It's okay", "No escaping necessary")
संबंधित मुद्दे
- 1. पायथन और स्क्लाइट
- 2. regexp पायथन और स्क्लाइट
- 3. पायथन बर्कले डीबी/स्क्लाइट
- 4. पायथन + स्क्लाइट: वाइल्डकार्ड के साथ LIKE क्वेरी
- 5. स्क्लाइट और पायथन - fetchone() का उपयोग कर एक शब्दकोश वापस?
- 6. जावास्क्रिप्ट और स्क्लाइट
- 7. क्यूटी और स्क्लाइट उदाहरण
- 8. साझा वरीयता और स्क्लाइट
- 9. स्क्लाइट
- 10. स्क्लाइट
- 11. स्क्लाइट
- 12. स्क्लाइट
- 13. स्क्लाइट
- 14. एंड्रॉइड स्क्लाइट बिडरेक्शनल सिंक्रनाइज़ेशन स्क्लाइट
- 15. एंड्रॉइड स्क्लाइट विशेष पात्र
- 16. पायथन: दिए गए इनपुट कुंजी
- 17. मैं स्क्लाइट
- 18. क्या स्क्लाइट
- 19. क्या मुझे डीबी इनपुट से बचने की ज़रूरत है?
- 20. स्क्लाइट डेटाबेस
- 21. पायथन कंसोल एप्लिकेशन - इनपुट लाइन
- 22. जेडीबीसी स्क्लाइट
- 23. पायथन गैर-कंसोलिंग कंसोल इनपुट
- 24. स्क्लाइट डेटाबेस
- 25. स्क्लाइट डीबी
- 26. स्क्लाइट चयन *
- 27. स्क्लाइट: बीएलओबी
- 28. स्क्लाइट टेबल
- 29. पायथन एसक्लाइट 3 स्क्लाइट कनेक्शन पथ प्राप्त करें
- 30. कोर डेटा बनाम स्क्लाइट और प्रदर्शन
धन्यवाद, मैं अजगर रास्ते के बारे में सुनिश्चित नहीं था, मैं एसक्यूएल हमलों से अच्छी तरह परिचित जिसके कारण मैं अजगर में सबसे अच्छा तरीका खोजने की कोशिश कर रहा हूं। धन्यवाद, देखेंगे कि इस पर कोई और टिप्पणी है या नहीं। – Wizzard
@Wizzard, unutbu सही है, यह काम करता है और आपको बहुत सी सिरदर्द बचाएगा। आपके प्रश्न के दूसरे भाग के लिए: pysqlite2 आपको सही प्रारूप में डीबी से ऑब्जेक्ट्स लौटाएगा, ताकि आप सीधे उन्हें int, float, string, datetime, ... के रूप में उपयोग कर सकें। – eumiro