伙计们,我需要强化(扫描代码分析)以下脚本:
def _insert_s_s(self, curr, s_d, usu):
if usu[0:7]=='user':
curr.execute('''INSERT INTO shema1.table1(D_T, D_B, S_T, F, E, ID_W) VALUES(%s, %s, %s, %s, %s, %s) RETURNING ID_S''', s_d)
retval = curr.fetchone()[0]
return retval
但在强化代码后,我收到消息:
在以下情况下会发生数据库访问控制错误:
数据从不受信任的来源进入程序。
在这种情况下,数据在第 154 行的 cgtransaction.py 中的 fetchone() 处输入。
并在以下代码中:
def _insert_file_c(self, curr, f_d, usu):
if usu[0:7]=='usersgc':
curr.execute('''INSERT INTO shema3.table3(F_T, ID_F, ID_S) VALUES (%s, %s, %s)''', f_d)
我收到消息:
数据用于指定 SQL 查询中主键的值。
在这种情况下,数据由第 175 行 cgtransaction.py 中的 execute() 使用。
如果您有任何想法,请告诉我。非常感谢。