python怎么防止sql注入

发布网友

共1个回答

热心网友

最简单最容易的是*用户输入。简单点的就是不允许用户输入单引号和 --，因为单引号号--在SQL中都是影响执行的，两种方式一种是在JSP中加判断。
另一种是在SQL拼接是对单引号和--等进行转义，例如：str = str.replace("'", "''");
等等，还有其他很多方法。

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com