반응형
SQLAlchemy를 사용할 때 SQL 주입 공격을 완화하기위한 모범 사례는 무엇입니까?
해결 방법
"특수"문자 (예 : 세미콜론 또는 apostrophes) in your data, they will be automatically quoted for you by the SQLEngine object, so you don't have to worry about quoting. This also means that unless you deliberately bypass SQLAlchemy's quoting mechanisms, SQL-injection attacks are basically 불가능한.
참조 페이지 https://stackoverflow.com/questions/6501583
반응형
'파이썬' 카테고리의 다른 글
| 파이썬 쌍을 생성하는 비단뱀적인 방법 (0) | 2020.09.29 |
|---|---|
| 파이썬 Python에서 exit ()와 sys.exit ()의 차이점 (0) | 2020.09.29 |
| 파이썬 Ubuntu에 lxml을 설치하는 방법 (0) | 2020.09.29 |
| 파이썬 사전 키가 목록에서 일치합니다. 키 / 값 쌍 가져 오기 (0) | 2020.09.29 |
| 파이썬 SQLAlchemy를 사용하여 새 데이터베이스를 만드는 방법은 무엇입니까? (0) | 2020.09.29 |
댓글