博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Python sql注入 过滤字符串的非法字符
阅读量:6261 次
发布时间:2019-06-22

本文共 422 字,大约阅读时间需要 1 分钟。

#coding:utf8#在开发过程中,要对前端传过来的数据进行验证,防止sql注入攻击,其中的一个方案就是过滤用户传过来的非法的字符def sql_filter(sql, max_length=20):    dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"]    for stuff in dirty_stuff:        sql = sql.replace(stuff, "")    return sql[:max_length]username = "1234567890!@#!@#!@#$%======$%"username = sql_filter(username)  # SQL注入print username# 输出结果是:1234567890

 

转载地址:http://jpzpa.baihongyu.com/

你可能感兴趣的文章
解决iframe周围的空白问题 td自适应iframe高度
查看>>
雷达标定
查看>>
[解决]小程序要求的 TLS 版本必须大于等于 1.2
查看>>
jQuery箭头切换图片 - 学习笔记
查看>>
第七周编程总结
查看>>
济南-1031试题解题报告
查看>>
最短路径(迪杰斯特拉算法)- 数据结构和算法64
查看>>
WCF或webservice跨域 这可能是由于试图以跨域方式访问服务而又没有正确的跨域策略...
查看>>
链表例题
查看>>
网站设置中的各个功能
查看>>
微软职位内部推荐-SW Engineer II for Skype
查看>>
python中的关键字符
查看>>
微软职位内部推荐-Senior Engineering Lead
查看>>
docker探索-CentOS7中配置Docker的yum源并升级安装docker1.13(十)
查看>>
开始学习WPF,发一款简陋的图片浏览工具 wpfimage-0.0.3
查看>>
Zookeeper 学习笔记之 Leader Election
查看>>
windws本地策略编辑器
查看>>
Ubuntu12.04下Linux内核模块动态加载
查看>>
yii2出现的400错误
查看>>
PYTHON1.day09
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-09 12:26:26   当前IP: 3.145.106.176   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我