欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python sql注入 過濾字符串的非法字符實(shí)例

 更新時間:2020年04月03日 09:47:02   作者:淋哥  
這篇文章主要介紹了Python sql注入 過濾字符串的非法字符實(shí)例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

我就廢話不多說了,還是直接看代碼吧!

#coding:utf8
#在開發(fā)過程中,要對前端傳過來的數(shù)據(jù)進(jìn)行驗(yàn)證,防止sql注入攻擊,其中的一個方案就是過濾用戶傳過來的非法的字符


def sql_filter(sql, max_length=20):
 dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"]
 for stuff in dirty_stuff:
  sql = sql.replace(stuff, "")
 return sql[:max_length]


username = "1234567890!@#!@#!@#$%======$%"

username = sql_filter(username) # SQL注入
print username

# 輸出結(jié)果是:1234567890

補(bǔ)充知識:python解決sql注入以及特殊字符

python往數(shù)據(jù)庫插入數(shù)據(jù),

基礎(chǔ)做法是:

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')"
cur.execute(sql,())

也可以這樣:

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (%s, '%s', '%s')"
sql=sql%('2','2','bb')
cur.execute(sql,())

但是當(dāng)含有特殊一點(diǎn)的字符時就有問題了,比如單引號,%等,甚至?xí)籹ql注入。

和其他語言一樣,python也他的方法來解決sql注入。

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)"
cur.execute(sql,('3','3','c%c'))

注意,后面2個%s的前后單引號去掉了。

結(jié)果如下:

以上這篇Python sql注入 過濾字符串的非法字符實(shí)例就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Python自動化處理Excel數(shù)據(jù)的操作過程

    Python自動化處理Excel數(shù)據(jù)的操作過程

    在實(shí)際數(shù)據(jù)處理和分析過程中,經(jīng)常會遇到需要從大量數(shù)據(jù)中提取出特定日期范圍內(nèi)的信息的需求,本文將介紹如何使用Python的pandas庫來處理Excel文件,感興趣的朋友跟隨小編一起看看吧
    2023-11-11
  • Python基于Opencv來快速實(shí)現(xiàn)人臉識別過程詳解(完整版)

    Python基于Opencv來快速實(shí)現(xiàn)人臉識別過程詳解(完整版)

    這篇文章主要介紹了Python基于Opencv來快速實(shí)現(xiàn)人臉識別過程詳解(完整版)隨著人工智能的日益火熱,計算機(jī)視覺領(lǐng)域發(fā)展迅速,今天就為大家?guī)碜罨A(chǔ)的人臉識別基礎(chǔ),從一個個函數(shù)開始走進(jìn)這個奧妙的世界,需要的朋友可以參考下
    2019-07-07
  • 詳解Python中第三方庫Faker

    詳解Python中第三方庫Faker

    這篇文章主要介紹了Python中第三方庫-Faker的相關(guān)知識,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-09-09
  • 安裝Python的web.py框架并從hello world開始編程

    安裝Python的web.py框架并從hello world開始編程

    這篇文章主要介紹了安裝Python的web.py框架并從hello world開始編程,web.py的作者年輕的Aaron Swartz已經(jīng)離世,緬懷大神,需要的朋友可以參考下
    2015-04-04
  • python如何將數(shù)據(jù)輸出到文件中

    python如何將數(shù)據(jù)輸出到文件中

    這篇文章主要介紹了python如何將數(shù)據(jù)輸出到文件中問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-01-01
  • Python+OpenCV實(shí)現(xiàn)基本的圖像處理操作

    Python+OpenCV實(shí)現(xiàn)基本的圖像處理操作

    說到圖像處理,那必然要提到opencv模塊了。本文將從最基本的opencv模塊在圖像的基本操作上說起,利用Python+OpenCV實(shí)現(xiàn)圖像的讀取保存等,感興趣的可以了解一下
    2022-07-07
  • python使用arp欺騙偽造網(wǎng)關(guān)的方法

    python使用arp欺騙偽造網(wǎng)關(guān)的方法

    這篇文章主要介紹了python使用arp欺騙偽造網(wǎng)關(guān)的方法,涉及Python偽造網(wǎng)關(guān)的相關(guān)技巧,需要的朋友可以參考下
    2015-04-04
  • Python bsddb模塊操作Berkeley DB數(shù)據(jù)庫介紹

    Python bsddb模塊操作Berkeley DB數(shù)據(jù)庫介紹

    這篇文章主要介紹了Python bsddb模塊操作Berkeley DB數(shù)據(jù)庫介紹,這里簡單介紹一些關(guān)于bsddb的使用方法,需要的朋友可以參考下
    2015-04-04
  • Pycharm遠(yuǎn)程連接服務(wù)器并運(yùn)行與調(diào)試

    Pycharm遠(yuǎn)程連接服務(wù)器并運(yùn)行與調(diào)試

    本篇文章介紹一下 Pycharm 如何配置遠(yuǎn)程連接信息,使其能夠在本地使用服務(wù)器上的GPU等硬件資源,并在本地完成代碼的運(yùn)行與調(diào)試,感興趣的可以了解一下
    2021-08-08
  • Python爬取破解無線網(wǎng)絡(luò)wifi密碼過程解析

    Python爬取破解無線網(wǎng)絡(luò)wifi密碼過程解析

    這篇文章主要介紹了Python爬取破解無線網(wǎng)絡(luò)密碼過程解析,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2019-09-09

最新評論