0

我正在使用 Python 与 Google 的新 Cloud SQL (mySQL) 数据库通信。我有一个工作示例,但我想知道示例代码是否可以阻止 SQL 注入攻击?

mdata = self.request.get('mdata')
conn = rdbms.connect(instance=_INSTANCE_NAME, database='metarsql')
cursor = conn.cursor()
# Note that the only format string supported is %s
cursor.execute('INSERT INTO metar (metar_data) VALUES (%s)', (MySQLdb.escape_string(mdata)))
conn.commit()
conn.close()

是否有要添加的函数或命令来停止 SQL 注入?也许是一个停止多个 SQL 命令的函数?

谷歌搜索中没有太多关于 Cloud SQL 和注入的内容。

此致

安德烈·F·布鲁顿

4

1 回答 1

2

一个很好的指南:正确使用 cursor.execute 防止 python 中的 sql 注入

它是 Google 的服务器还是其他任何人都没有关系。

于 2013-01-26T07:35:41.153 回答