Question

Zabezpieczenie przed wstrzykiwanie sql w python - jak zrobić?

 

Noi też odrazu mówie że pisze w python że na Windowsa a nie django ani flask

Więc jak zabezpieczyć system logowanie przed wstrzykiwanie sql? Wiem że w internecie jest dużo na ten temat , ale chciałbym żeby ktoś tu mi napisał, opisał, wytłumaczył :) więc HELP!

Answer 1

Wystarczy że zamiast formatować stringi:

cursor.execute("""
    select * from a where b={} and c={}
""".format(x, y))

Przekażesz argumenty osobno:

cursor.execute("""
    select * from a where b = %s and c = %s
""", (x, y))

 

Comments

em, przepraszam ale wytłumaczysz jak to działa bo nie bardzo kumam w jaki sposób to coś zmienia? pls bo ja nie ten tego z iq

---

@adrian17, ?