Задать вопрос
@Averyanalex
python

Как защититься от sql инъекции в PyMySQL?

Искал, не нашёл. Все пишут что такое SQL инъекции и как защититься от них в php с помощью mysql_real_escape_string или чего то подобного. Я делаю бота, который сохраняет некие данные в MariaDB. Вроде, можно защититься экранированием - что и как экранировать? Какие символы на что заменять? Отправлять данные отдельно от SQL запоса - а как это делается в PyMySQL? Помогите пожалуйста, а то скоро кто-то сменит язык на "ru'; DROP TABLE guilds;" ;)
  • Вопрос задан
  • 223 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
tumbler
@tumbler Куратор тега Python
бекенд-разработчик на python
cursor.execute(sql="SELECT %s", params=(1,))
Вот и вся магия.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Averyanalex Автор вопроса
Огромное спасибо, но здесь будет правильно
cursor.execute("SELECT %s", (1,))
Он ругается на неизвестное sql
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior Python Developer (Кипр)
Wanted. Лимассол
До 6 000 €
Python разработчик (офис)
SpectrumData Екатеринбург
от 150 000 до 250 000 ₽
Python разработчик
Гринатом Москва
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Внедрить код Roistat
21 нояб. 2024, в 19:31
500 руб./за проект
VPN приложение на IOS
21 нояб. 2024, в 19:28
200000 руб./за проект
Реализовать аналитику для Telegram ADS
21 нояб. 2024, в 19:09
5000 руб./за проект
Ещё заказы