是不是只要用 sqlalchemy 就能基本防止 sql 注入? 用 sqlalchemy 来执行 sql 是不是也能防止? - V2EX
clino
·
2016-01-22
·
via SQLAlchemy

clino · 2016 年 1 月 22 日 · 6570 次点击
这是一个创建于 3797 天前的主题,其中的信息可能已经有所发展或是发生改变。
我 google 了一些,但感觉不是很确认.用 orm 方式去用应该是可以防止的,不知道用 sqlalchemy 直接执行 sql 是不是也有防止呢?
 |
|
2
dong3580 2016 年 1 月 22 日 via Android
用参数! 同时尽量前端和后端都要检验非法字符,
|
 |
|
3
ethego 2016 年 1 月 22 日
不使用 excute , sqlalchemy 基本上没有问题
|
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。