python - 在数据库查询字符串中转义引号的好方法?

标签 python database escaping sql-injection

我尝试了各种 Python 模块,但它们要么逃逸太多,要么逃逸方式错误。 您发现在 Python 中转义引号 (", ') 的最佳方法是什么?

最佳答案

如果它是数据库查询的一部分,您应该可以使用 Parameterized SQL Statement .

除了转义引号外,这还将处理所有特殊字符并保护您免受 SQL injection attacks 的伤害。 .

关于python - 在数据库查询字符串中转义引号的好方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/897020/

上一篇:python - 在 Python 中附加到二维列表

下一篇:python - Pandas 从长到宽 reshape ,通过两个变量

相关文章:

python - 将函数的结果写入 csv 中

python - 处理 Tweepy api 返回的 420 响应码

python - tensorflow 摘要: how to get items before evaluation

java - 没有从数据库的 LiveData 观察者获取数据

python 3 : Read UTF-8 file containing German umlaut

MYSQL Node js插入问题

database - 执行程序 Oracle 11g

javascript - 用 JavaScript 替换 URL 中的所有特殊字符,如 'é'

PHP $_SERVER ['HTTP_HOST' ] 转义,这看起来可以接受吗?

java - 读取带有换行符的转义字符的java文件

©2024 IT工具网  联系我们