如何通过Python实现SQL注入中过滤字符串非法字符的示例代码?

2026-05-26 23:591阅读0评论SEO资讯
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计347个文字,预计阅读时间需要2分钟。

如何通过Python实现SQL注入中过滤字符串非法字符的示例代码?

我这就不多说了,直接看代码吧!

我就废话不多说了,还是直接看代码吧!

#coding:utf8 #在开发过程中,要对前端传过来的数据进行验证,防止sql注入攻击,其中的一个方案就是过滤用户传过来的非法的字符 def sql_filter(sql, max_length=20): dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"] for stuff in dirty_stuff: sql = sql.replace(stuff, "") return sql[:max_length] username = "1234567890!@#!@#!@#$%======$%" username = sql_filter(username) # SQL注入 print username # 输出结果是:1234567890

补充知识:python解决sql注入以及特殊字符

python往数据库插入数据,

基础做法是:

cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')" cur.execute(sql,())

也可以这样:

如何通过Python实现SQL注入中过滤字符串非法字符的示例代码?

cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (%s, '%s', '%s')" sql=sql%('2','2','bb') cur.execute(sql,())

但是当含有特殊一点的字符时就有问题了,比如单引号,%等,甚至会被sql注入。

和其他语言一样,python也他的方法来解决sql注入。

cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)" cur.execute(sql,('3','3','c%c'))

注意,后面2个%s的前后单引号去掉了。

结果如下:

以上这篇Python sql注入 过滤字符串的非法字符实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持易盾网络。

标签:非法字符

相关推荐

219476如何使用Python Moco工具进行接口模拟测试步骤详解?219516如何将Jupyter Notebook中的数据导出并保存为Word文档?219524如何深入理解pytest测试框架中的setup和tearDown方法?219527matplotlib plt.scatter() 如何调整散点大小及颜色设置?219528如何通过Jupyter网页版查询Python函数用法?219529如何轻松恢复Linux系统回收站误删文件的方法有哪些?219530如何实现Jupyter中加载文件的技巧?219535如何解决Jupyter Notebook中回车只换一行的问题?219539网页设计费用如何根据多维度因素考量及收费标准概览来详细计算?219551如何快速解决Ubuntu无法识别挂载设备的问题,轻松实现数据访问?219567如何用Python编写一个基础手势识别示例教程?219571Python中如何使用语法糖实现连续不等式表达式的示例?219574如何将专业集团门户网站建设核心要素与图片实践路径有效结合?219584如何用Python高效解决凸包问题?219595如何避免Jupyter中PyQt代码导致内核频繁重启的问题?219601如何设置Mac PyCharm的.gitignore文件?

本文共计347个文字,预计阅读时间需要2分钟。

如何通过Python实现SQL注入中过滤字符串非法字符的示例代码?

我这就不多说了,直接看代码吧!

我就废话不多说了,还是直接看代码吧!

#coding:utf8 #在开发过程中,要对前端传过来的数据进行验证,防止sql注入攻击,其中的一个方案就是过滤用户传过来的非法的字符 def sql_filter(sql, max_length=20): dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"] for stuff in dirty_stuff: sql = sql.replace(stuff, "") return sql[:max_length] username = "1234567890!@#!@#!@#$%======$%" username = sql_filter(username) # SQL注入 print username # 输出结果是:1234567890

补充知识:python解决sql注入以及特殊字符

python往数据库插入数据,

基础做法是:

cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')" cur.execute(sql,())

也可以这样:

如何通过Python实现SQL注入中过滤字符串非法字符的示例代码?

cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (%s, '%s', '%s')" sql=sql%('2','2','bb') cur.execute(sql,())

但是当含有特殊一点的字符时就有问题了,比如单引号,%等,甚至会被sql注入。

和其他语言一样,python也他的方法来解决sql注入。

cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)" cur.execute(sql,('3','3','c%c'))

注意,后面2个%s的前后单引号去掉了。

结果如下:

以上这篇Python sql注入 过滤字符串的非法字符实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持易盾网络。