欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python sql注入 過濾字符串的非法字符實(shí)例

 更新時(shí)間:2020年04月03日 09:47:02   作者:淋哥  
這篇文章主要介紹了Python sql注入 過濾字符串的非法字符實(shí)例,具有很好的參考價(jià)值,希望對大家有所幫助。一起跟隨小編過來看看吧

我就廢話不多說了,還是直接看代碼吧!

#coding:utf8
#在開發(fā)過程中,要對前端傳過來的數(shù)據(jù)進(jìn)行驗(yàn)證,防止sql注入攻擊,其中的一個(gè)方案就是過濾用戶傳過來的非法的字符


def sql_filter(sql, max_length=20):
 dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"]
 for stuff in dirty_stuff:
  sql = sql.replace(stuff, "")
 return sql[:max_length]


username = "1234567890!@#!@#!@#$%======$%"

username = sql_filter(username) # SQL注入
print username

# 輸出結(jié)果是:1234567890

補(bǔ)充知識:python解決sql注入以及特殊字符

python往數(shù)據(jù)庫插入數(shù)據(jù),

基礎(chǔ)做法是:

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')"
cur.execute(sql,())

也可以這樣:

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (%s, '%s', '%s')"
sql=sql%('2','2','bb')
cur.execute(sql,())

但是當(dāng)含有特殊一點(diǎn)的字符時(shí)就有問題了,比如單引號,%等,甚至?xí)籹ql注入。

和其他語言一樣,python也他的方法來解決sql注入。

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)"
cur.execute(sql,('3','3','c%c'))

注意,后面2個(gè)%s的前后單引號去掉了。

結(jié)果如下:

以上這篇Python sql注入 過濾字符串的非法字符實(shí)例就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Python利用Turtle繪制虎年圖像

    Python利用Turtle繪制虎年圖像

    2022年是農(nóng)歷壬寅虎年,在自然界中,虎有“百獸之王”之稱。本文也將利用Python中的Turtle繪制一個(gè)卡通的虎年圖像,感興趣的可以學(xué)習(xí)一下
    2022-01-01
  • python實(shí)現(xiàn)的DES加密算法和3DES加密算法實(shí)例

    python實(shí)現(xiàn)的DES加密算法和3DES加密算法實(shí)例

    這篇文章主要介紹了python實(shí)現(xiàn)的DES加密算法和3DES加密算法,以實(shí)例形式較為詳細(xì)的分析了DES加密算法和3DES加密算法的原理與實(shí)現(xiàn)技巧,需要的朋友可以參考下
    2015-06-06
  • Python pandas 的索引方式 data.loc[],data[][]示例詳解

    Python pandas 的索引方式 data.loc[],data[][]示例詳解

    這篇文章主要介紹了Python pandas 的索引方式 data.loc[], data[][]的相關(guān)資料,其中data.loc[index,column]使用.loc[ ]第一個(gè)參數(shù)是行索引,第二個(gè)參數(shù)是列索引,本文結(jié)合實(shí)例代碼講解的非常詳細(xì),需要的朋友可以參考下
    2023-02-02
  • 詳解pandas賦值失敗問題解決

    詳解pandas賦值失敗問題解決

    這篇文章主要介紹了詳解pandas賦值失敗問題解決,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-11-11
  • 總結(jié)Python使用過程中的bug

    總結(jié)Python使用過程中的bug

    今天給大家?guī)淼氖顷P(guān)于Python的相關(guān)知識,文章圍繞著Python使用過程中的bug展開,文中有非常詳細(xì)的介紹,需要的朋友可以參考下
    2021-06-06
  • Python實(shí)現(xiàn)自動(dòng)發(fā)送測試報(bào)告郵件的示例代碼

    Python實(shí)現(xiàn)自動(dòng)發(fā)送測試報(bào)告郵件的示例代碼

    SMTP也就是簡單郵件傳輸協(xié)議,是一種提供可靠且有效電子郵件傳輸?shù)膮f(xié)議,python的smtplib模塊就提供了一種很方便的途徑發(fā)送電子郵件,它對smtp協(xié)議進(jìn)行了簡單的封裝,下面就來和大家簡單聊聊吧
    2023-07-07
  • 如何使用Python代碼創(chuàng)建表格

    如何使用Python代碼創(chuàng)建表格

    如果能夠?qū)⑽覀兊臒o序數(shù)據(jù)快速組織成更易讀的格式,對于數(shù)據(jù)分析非常有幫助,下面這篇文章主要介紹了關(guān)于如何使用Python代碼創(chuàng)建表格的相關(guān)資料,文中通過實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2023-06-06

    • 最新評論