@Averyanalex

Как защититься от sql инъекции в PyMySQL?

Искал, не нашёл. Все пишут что такое SQL инъекции и как защититься от них в php с помощью mysql_real_escape_string или чего то подобного. Я делаю бота, который сохраняет некие данные в MariaDB. Вроде, можно защититься экранированием - что и как экранировать? Какие символы на что заменять? Отправлять данные отдельно от SQL запоса - а как это делается в PyMySQL? Помогите пожалуйста, а то скоро кто-то сменит язык на "ru'; DROP TABLE guilds;" ;)
  • Вопрос задан
  • 70 просмотров
Решения вопроса 1
tumbler
@tumbler Куратор тега Python
бекенд-разработчик на python
cursor.execute(sql="SELECT %s", params=(1,))
Вот и вся магия.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Averyanalex Автор вопроса
Огромное спасибо, но здесь будет правильно
cursor.execute("SELECT %s", (1,))
Он ругается на неизвестное sql
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
06 авг. 2020, в 21:39
1000 руб./за проект
06 авг. 2020, в 21:33
10000 руб./за проект
06 авг. 2020, в 21:30
30000 руб./за проект