快捷導(dǎo)航

Python sql注入過(guò)濾字符串的非法字符實(shí)例

更新時(shí)間：2020年04月03日 09:47:02 作者：淋哥

這篇文章主要介紹了Python sql注入過(guò)濾字符串的非法字符實(shí)例，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

我就廢話不多說(shuō)了，還是直接看代碼吧！

#coding:utf8
#在開(kāi)發(fā)過(guò)程中，要對(duì)前端傳過(guò)來(lái)的數(shù)據(jù)進(jìn)行驗(yàn)證，防止sql注入攻擊，其中的一個(gè)方案就是過(guò)濾用戶傳過(guò)來(lái)的非法的字符


def sql_filter(sql, max_length=20):
 dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"]
 for stuff in dirty_stuff:
  sql = sql.replace(stuff, "")
 return sql[:max_length]


username = "1234567890!@#!@#!@#$%======$%"

username = sql_filter(username) # SQL注入
print username

# 輸出結(jié)果是:1234567890

補(bǔ)充知識(shí)：python解決sql注入以及特殊字符

python往數(shù)據(jù)庫(kù)插入數(shù)據(jù)，

基礎(chǔ)做法是：

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')"
cur.execute(sql,())

也可以這樣：

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (%s, '%s', '%s')"
sql=sql%('2','2','bb')
cur.execute(sql,())

但是當(dāng)含有特殊一點(diǎn)的字符時(shí)就有問(wèn)題了，比如單引號(hào)，%等，甚至?xí)籹ql注入。

和其他語(yǔ)言一樣，python也他的方法來(lái)解決sql注入。

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)"
cur.execute(sql,('3','3','c%c'))

注意，后面2個(gè)%s的前后單引號(hào)去掉了。

結(jié)果如下：

以上這篇Python sql注入過(guò)濾字符串的非法字符實(shí)例就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

Python自動(dòng)化處理Excel數(shù)據(jù)的操作過(guò)程
在實(shí)際數(shù)據(jù)處理和分析過(guò)程中，經(jīng)常會(huì)遇到需要從大量數(shù)據(jù)中提取出特定日期范圍內(nèi)的信息的需求，本文將介紹如何使用Python的pandas庫(kù)來(lái)處理Excel文件，感興趣的朋友跟隨小編一起看看吧
2023-11-11
Python基于Opencv來(lái)快速實(shí)現(xiàn)人臉識(shí)別過(guò)程詳解（完整版）
這篇文章主要介紹了Python基于Opencv來(lái)快速實(shí)現(xiàn)人臉識(shí)別過(guò)程詳解（完整版）隨著人工智能的日益火熱，計(jì)算機(jī)視覺(jué)領(lǐng)域發(fā)展迅速，今天就為大家?guī)?lái)最基礎(chǔ)的人臉識(shí)別基礎(chǔ)，從一個(gè)個(gè)函數(shù)開(kāi)始走進(jìn)這個(gè)奧妙的世界,需要的朋友可以參考下
2019-07-07
詳解Python中第三方庫(kù)Faker
這篇文章主要介紹了Python中第三方庫(kù)-Faker的相關(guān)知識(shí)，本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2020-09-09
安裝Python的web.py框架并從hello world開(kāi)始編程
這篇文章主要介紹了安裝Python的web.py框架并從hello world開(kāi)始編程,web.py的作者年輕的Aaron Swartz已經(jīng)離世,緬懷大神,需要的朋友可以參考下
2015-04-04
python如何將數(shù)據(jù)輸出到文件中
這篇文章主要介紹了python如何將數(shù)據(jù)輸出到文件中問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-01-01
Python+OpenCV實(shí)現(xiàn)基本的圖像處理操作
說(shuō)到圖像處理，那必然要提到opencv模塊了。本文將從最基本的opencv模塊在圖像的基本操作上說(shuō)起，利用Python+OpenCV實(shí)現(xiàn)圖像的讀取保存等，感興趣的可以了解一下
2022-07-07
python使用arp欺騙偽造網(wǎng)關(guān)的方法
這篇文章主要介紹了python使用arp欺騙偽造網(wǎng)關(guān)的方法,涉及Python偽造網(wǎng)關(guān)的相關(guān)技巧,需要的朋友可以參考下
2015-04-04
Python bsddb模塊操作Berkeley DB數(shù)據(jù)庫(kù)介紹
這篇文章主要介紹了Python bsddb模塊操作Berkeley DB數(shù)據(jù)庫(kù)介紹,這里簡(jiǎn)單介紹一些關(guān)于bsddb的使用方法,需要的朋友可以參考下
2015-04-04
Pycharm遠(yuǎn)程連接服務(wù)器并運(yùn)行與調(diào)試
本篇文章介紹一下 Pycharm 如何配置遠(yuǎn)程連接信息，使其能夠在本地使用服務(wù)器上的GPU等硬件資源，并在本地完成代碼的運(yùn)行與調(diào)試，感興趣的可以了解一下
2021-08-08
Python爬取破解無(wú)線網(wǎng)絡(luò)wifi密碼過(guò)程解析
這篇文章主要介紹了Python爬取破解無(wú)線網(wǎng)絡(luò)密碼過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2019-09-09