torndb 防sql注入的正确使用方式

by pylist

torndb 是一个非常轻量级别的包装, 非常的适度, 推荐使用。基本上是拼 SQL 的,但是帮你做了一些 ORM 和工作,以及防范 SQL 注入问题。

torndb 防sql注入的正确使用方式

拼接SQL

对未确定数据类型千万不要用简单的字符串拼接,如下面例子

1
2
 
db.query("SELECT * FROM entries WHERE title = %s", title)  # 应该这么写
db.query("SELECT * FROM entries WHERE title = %s" % title) # 不要这么写

关于 SQL 注入

SQL 注入是非常常见的一种网络攻击方式,主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作。

torndb

  • 默认的字符集为 utf8,默认时区为 time_zone='+0:00',默认连接数据库的端口为 3306,如果非 3306 端口则将端口加在 host 后面。
  • torndb 对数据库增删查改的使用较 MySQLdb 要简洁些,把 commit、cursor 都隐藏了,查询返回的结果直接处理成字典,可直接通过字典的形式获取数据库表中对应字段内容。
  • torndb 每次获取 cursor 的时候会检查链接是否存在或链接的 idle_time 是否超过了 max_idle_time,超过了则会重新建立一个新的链接。

项目地址

torndb https://github.com/bdarnell/torndb

本文网址: https://pylist.com/topic/136.html 转摘请注明来源

Suggested Topics

用python 正确计算大文件md5 值

python 计算文件的md5值很方便,但如果只是简单的把文件都入到内存中,大文件会导致问题,一般采用切片的方式分段计算,下面的几个函数可以很好的解决这个问题。...

在GAE 上正确使用缓存优化程序

缓存在应用中经常会用到,为了避免一些需要长时间才能得到的结果多次重复获取。GAE 是一个分布式平台,数据操作和网络访问都需要很长的时间,更应该在这样的操作里添加缓存。...

python 高效的list 去重方式

list 去重是编程中经常用到的,python 的去重方式很灵活,下面介绍多种去重方式,并比较得出最高效的方式。...

Leave a Comment

Log In to Reply