SQL语句里面的"Cast"是做啥的?是不是是保留字?

Posted 2023-05-04

顾名思义，就是查询该表的前5%的数据，比如该表有100条数据，那么就是选择前5条！ 参考技术A 将某种数据类型的表达式显式转换为另一种数据类型。
应该属于函数吧

怎么修改语句防sql注入攻击，我想把密码换成列表的形式，怎么操作？

原本的语句是这样的：
sql = "SELECT * FROM account WHERE email ='" + data_info["account_email"] + "'and password ='" + data_info["account_password"] + "'and type ='" + data_info["account_type"] + "';"
cursor.execute(sql)

用户名规则定为只能英文、数字，不支持特殊符号；用sql检查前先过滤用户名中的特殊字符。
密码在数据库中应该为md5形式，注册的时候就将明文密码md5后存储在库中。
在sql验证前先将输入的密码用md5函数转换一下，这样出来的md5串都是合法字符不会干扰sql语句。数据库用md5形式存密码也防止密码泄露。
搜搜 密码+盐 md5

不要相信任何能提交的东西，全要过滤一遍。所有过滤、校验都在后台，靠前台js是拦不住curl伪造的。 参考技术A sql拼接是最容易攻击的
最好换成参数式查询 参考技术B

‍

一般，SQL 注入是 SQL语句直接是从页面获得值进行拼接的。

如果

string strUserid = "admin"; //从页面获得输入内容
string strSql = "select 1 from users where userid='" + strUserid + "' ";

若 strUserid 正常输入，是没问题的。

select 1 from users where userid='admin'

但，SQL注入时候会这样写

string strUserid = "' or 1=1 --";

这时，SQL为

select 1 from users where userid='' or 1=1 --'

这样永远返回验证通过的结果。

参考技术C 使用ORM, 试试sqlalchemy追答

使用ORM, 试试sqlalchemy