Задать вопрос
@Averyanalex
python

Как защититься от sql инъекции в PyMySQL?

Искал, не нашёл. Все пишут что такое SQL инъекции и как защититься от них в php с помощью mysql_real_escape_string или чего то подобного. Я делаю бота, который сохраняет некие данные в MariaDB. Вроде, можно защититься экранированием - что и как экранировать? Какие символы на что заменять? Отправлять данные отдельно от SQL запоса - а как это делается в PyMySQL? Помогите пожалуйста, а то скоро кто-то сменит язык на "ru'; DROP TABLE guilds;" ;)
  • Вопрос задан
  • 202 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
tumbler
@tumbler Куратор тега Python
бекенд-разработчик на python
cursor.execute(sql="SELECT %s", params=(1,))
Вот и вся магия.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Averyanalex Автор вопроса
Огромное спасибо, но здесь будет правильно
cursor.execute("SELECT %s", (1,))
Он ругается на неизвестное sql
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Team Lead (С++, Python)
TopAssistant Москва
от 400 000 ₽
Python developer
Bell Integrator
До 350 000 ₽
Python developer
Greenway Global Новосибирск
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать публикация в play market
18 апр. 2024, в 15:32
1000 руб./за проект
Разработка модулей к действующему симуляторы на Java
18 апр. 2024, в 15:29
7500 руб./за проект
Развернуть сайт на Drupal на новом хостинге
18 апр. 2024, в 15:25
3000 руб./за проект
Ещё заказы