首先,我对堆栈溢出(发布的第一个问题)和一般论坛还很陌生。 除了这种失败之外,我还不熟悉系统管理类型级别的开发和数据库。

我在 stackoverflow 上看到几个关于在 Python 中使用变量和 MySQLdb 模块的问题。他们中的许多人都提到了像 this. 这样的 SQL 注入(inject)代码。 70 + upvotes 的答案为您提供了一个示例,其中 % 似乎是您的代码是否易受 SQL 注入(inject)影响的决定因素。我的问题是:

  1. 我是否正确理解“”% (VAR) 而不是“”, (VAR) 是造成差异的原因?

  2. 如果是这样,那么就是this post还有一个例子,或者使用 % 来指定表与子句有什么不同吗?

值得一提的是,我尝试学习更多有关 SQL 注入(inject)的知识。不确定我是不是太密集或 Material 太密集,但我只是没有关注。在这个article by cisco我试着按照,我发现没有提到百分比,但他们似乎在使用?。因此,如果有人可以向我指出一些“外行”文档,我将不胜感激!

请您参考如下方法:

RandomSeed 发布了我问题的正确答案,所以我会重新发布:

一旦您开始将用户输入集成到您的查询中,SQL 注入(inject)就成为可能。这是 most famous illustrations. 之一This reference question ,虽然最初适用于 PHP,但也提供了大量关于如何防止这种情况的有值(value)信息,无论使用何种语言


评论关闭
IT序号网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!