sqlalchemy - SQLAlchemy 对 SQL 注入(inject)安全吗?

标签 sqlalchemy flask-sqlalchemy

这个问题在这里已经有了答案:





Is a SQLAlchemy query vulnerable to injection attacks?

(1 个回答)


4个月前关闭。




简单的问题,但我只想确定答案:使用 Flask-SQLAlchemy,这是否安全(其中 searchstring 直接来自用户?)

results = MyClass.query.filter(MyClass.MyProperty.ilike('%{}%'.format(searchstring)))

最佳答案

SQLAlchemy 很好,但您应该尽可能避免使用原始 SQL。在您的情况下,它看起来并不容易发生 SQL 注入(inject),但我的 2 美分是为了尽可能避免原始 SQl。

另请参阅:Is a SQLAlchemy query vulnerable to injection attacks?

关于sqlalchemy - SQLAlchemy 对 SQL 注入(inject)安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32289238/

上一篇:sqlalchemy:撤消 MetaData.remove(表)

下一篇:sqlalchemy - sqlalchemy:Base如何知道我已经定义了映射到它的类?

相关文章:

sqlalchemy - 如何连接到嵌入 SQLAlchemy 的 Firebird

python - 如何查看用户是否不是多对多关系?

Python Flask-SQLAlchemy查询超时错误

python - 在 session 提交时更改对象的属性 - Flask SQLAlchemy

python - 未指定主键时,sqlalchemy 会慢很多

python - SQLAlchemy从0.8升级到1.1后为"SQLite does not support autoincrement for composite primary keys"

python - 覆盖 sqlalchemy 反射表中的默认值

mysql - 如何使用不同的凭据创建到同一数据库的多个 sqlalchemy 连接?

python - 使用 SQLAlchemy 枚举数据库中的查找表?

python - Flask应用程序中的ElasticSearch RequestError:查询仅适用于两个模型之一(search_phase_execution_exception,创建查询失败)

©2024 IT工具网  联系我们