我的代码库中有一些模型固定装置,以便于项目的初始设置。但是,它也包括SQL固定装置,这意味着.sql文件。
我深入研究了 Django loaddata,但它不支持“SQL”固定装置,因为,
sql 不是已知的序列化格式
因此,我尝试使用mysql --host={host} --port={port} --user={user} --password={password} {database} < {filename}命令直接从 MySQL 加载数据。
但是我有很多sql文件,我不想单独加载每个文件,所以我决定添加一个脚本来加载指定目录中的所有 sqls 文件并使用os.system.
现在bandit正在为它发出安全警告
问题:[B605:start_process_with_a_shell] 使用 shell 启动进程,检测到可能的注入,安全问题。严重性:高置信度:高
所以我正在寻找一种从 SQL 文件加载数据的安全方法。