SQL 注入问题 SQLite Python
Posted
技术标签:
【中文标题】SQL 注入问题 SQLite Python【英文标题】:SQL Injection trouble SQLite Python 【发布时间】:2015-06-15 13:49:56 【问题描述】:如何更正此代码以减少 SQL 注入的脆弱性?这是 SQLite3
audit((cursor, connection, 0),
"registeration error for 0".format(username))
sql="""insert into activitylog(userid, activity, start, stop)
values(0, '1', '2','3')
""".format(handle[2], activity, start, stop)
【问题讨论】:
【参考方案1】:我建议你使用 sqlite3 dbapi2 内置的参数替换。
con.execute('insert into activitylog (userid, activity, start, stop) values (?, ?, ?,?)',(handle[2], activity, start, stop))
您可以使用三引号字符串文字将其拆分为多行,就像您在代码中使用的那样。
【讨论】:
以上是关于SQL 注入问题 SQLite Python的主要内容,如果未能解决你的问题,请参考以下文章
这个 Python 代码是不是容易受到 SQL 注入的影响? (SQLite3)