这个问题在这里已经有了答案:
Is a SQLAlchemy query vulnerable to injection attacks?
(1 个回答)
4个月前关闭。
简单的问题,但我只想确定答案:使用 Flask-SQLAlchemy,这是否安全(其中 searchstring 直接来自用户?)
results = MyClass.query.filter(MyClass.MyProperty.ilike('%{}%'.format(searchstring)))
最佳答案
SQLAlchemy 很好,但您应该尽可能避免使用原始 SQL。在您的情况下,它看起来并不容易发生 SQL 注入(inject),但我的 2 美分是为了尽可能避免原始 SQl。
另请参阅:Is a SQLAlchemy query vulnerable to injection attacks?
关于sqlalchemy - SQLAlchemy 对 SQL 注入(inject)安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32289238/