[問題] 防止 sql injection
小弟最近開始學習django
使用到mysql的資料庫
想練習做個小web系統
現在想要做防止sql injection
網路查了資料
似乎只能
1.對傳入的參數編碼轉義
2.呼叫stored procedure
想請問板上的大大都如何解決隱碼攻擊的問題
謝謝~~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.191.165
※ 文章網址: https://www.ptt.cc/bbs/Python/M.1514659264.A.325.html
→
12/31 03:27,
6年前
, 1F
12/31 03:27, 1F
→
12/31 09:57,
6年前
, 2F
12/31 09:57, 2F
→
12/31 09:57,
6年前
, 3F
12/31 09:57, 3F
→
12/31 10:31,
6年前
, 4F
12/31 10:31, 4F