Python 中如何防止 SQL 注入？

文章预览

作者：kbdancer 原文： http://t.tips/?action=show =23438 全文约 4284 字，读完可能需要 6 分钟。 前言 Web漏洞之首莫过于sql了，不管使用哪种语言进行web后端开发，只要使用了关系型数据库，可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢，又是怎么去解决这个问题的？ 当然，我这里并不想讨论其他语言是如何避免sql注入的，网上关于PHP（博主注：据说是世界上最屌的语言）防注入的各种方法都有，Python的方法其实类似，这里我就举例来说说。 起因 漏洞产生的原因最常见的就是字符串拼接了，当然，sql注入并不只是拼接一种情况，还有像宽字节注入，特殊字符转义等等很多种，这里就说说最常见的字符串 ………………………………