我正在使用 Python 与 Google 的新 Cloud SQL (mySQL) 数据库通信。我有一个工作示例,但我想知道示例代码是否可以阻止 SQL 注入攻击?
mdata = self.request.get('mdata')
conn = rdbms.connect(instance=_INSTANCE_NAME, database='metarsql')
cursor = conn.cursor()
# Note that the only format string supported is %s
cursor.execute('INSERT INTO metar (metar_data) VALUES (%s)', (MySQLdb.escape_string(mdata)))
conn.commit()
conn.close()
是否有要添加的函数或命令来停止 SQL 注入?也许是一个停止多个 SQL 命令的函数?
谷歌搜索中没有太多关于 Cloud SQL 和注入的内容。
此致
安德烈·F·布鲁顿