5
Sử dụng python với một sqlite DB - phương pháp được sử dụng để thoát dữ liệu ra ngoài và kéo dữ liệu ra ngoài là gì?python và sqlite - lối vào thoát
Sử dụng pysqlite2
Google có các đề xuất xung đột.
A
Trả lời
20
Sử dụng tham số thứ hai args để chuyển đối số; đừng tự mình thoát. Không chỉ dễ dàng hơn, nó còn giúp ngăn chặn các cuộc tấn công SQL injection.
cursor.execute(sql,args)
ví dụ,
cursor.execute('INSERT INTO foo VALUES (?, ?)', ("It's okay", "No escaping necessary")
Các vấn đề liên quan
- 1. Ký tự thoát trong Python và sqlite
- 2. Python và SQLite: chèn vào bảng
- 3. gotchas tác dụng phụ trong python/numpy? câu chuyện kinh dị và lối thoát hẹp muốn
- 4. Sự khác biệt giữa lối ra (0) và thoát (1) trong Python
- 5. thoát Android sqlite vỏ
- 6. Python Đa lối ra lỗi
- 7. Chuỗi thoát cho Ruby SQLite Chèn
- 8. Thoát SQL bằng sqlite trong C#
- 9. Tên bảng Python, MySQLdb và thoát?
- 10. Python CSV to SQLite
- 11. SQLite thông qua Python
- 12. Python không lưu dữ liệu vào SQLite db
- 13. Chuỗi thoát thực sự của Android trong sqlite
- 14. xuất sqlite vào csv
- 15. SQLite, python, unicode, và không utf dữ liệu
- 16. Mã thoát của Python
- 17. Chuỗi thoát Python cho MySQL
- 18. SQlite: chọn vào?
- 19. Chuỗi thoát với python mysql.connector
- 20. Python thoát khỏi byte b''
- 21. Làm thế nào để Đóng một cửa sổ trong WPF trên một lối thoát chính
- 22. bằng xuyệc ngược trong python (không để thoát)
- 23. Thoát khỏi dòng lệnh python
- 24. Sqlite: thêm nhận xét vào bảng và cột?
- 25. Có một lối tắt Python để kiểm tra và gán không?
- 26. Cách thoát bằng Python 3.2?
- 27. RavenDB chỉ là một lối vào cho Access?
- 28. Castle.Windsor lối sống tùy thuộc vào ngữ cảnh?
- 29. CLGeocodeCompletionHandler chỉ có một lối vào vị trí
- 30. làm thế nào để thoát khỏi một quá trình con - _exit() vs lối
Cảm ơn, tôi đã không chắc chắn về cách python, tôi cũng nhận thức được các cuộc tấn công SQL đó là lý do tôi đang cố gắng để tìm cách tốt nhất trong python. Cảm ơn, sẽ xem liệu có thêm nhận xét nào về vấn đề này hay không và cho nó đi. – Wizzard
@Wizzard, unutbu là đúng, công trình này và sẽ giúp bạn tiết kiệm rất nhiều đau đầu. Đối với một phần khác của câu hỏi của bạn: pysqlite2 sẽ trả về cho bạn các đối tượng từ DB theo đúng định dạng, vì vậy bạn có thể trực tiếp sử dụng chúng như int, float, string, datetime, ... – eumiro