Задать вопрос
@Averyanalex

Как защититься от sql инъекции в PyMySQL?

Искал, не нашёл. Все пишут что такое SQL инъекции и как защититься от них в php с помощью mysql_real_escape_string или чего то подобного. Я делаю бота, который сохраняет некие данные в MariaDB. Вроде, можно защититься экранированием - что и как экранировать? Какие символы на что заменять? Отправлять данные отдельно от SQL запоса - а как это делается в PyMySQL? Помогите пожалуйста, а то скоро кто-то сменит язык на "ru'; DROP TABLE guilds;" ;)
  • Вопрос задан
  • 226 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
tumbler
@tumbler Куратор тега Python
бекенд-разработчик на python
cursor.execute(sql="SELECT %s", params=(1,))
Вот и вся магия.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Averyanalex Автор вопроса
Огромное спасибо, но здесь будет правильно
cursor.execute("SELECT %s", (1,))
Он ругается на неизвестное sql
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы