Python 3.x SQL注入预防Python3语法-";。格式";替换
我尝试在Python中使用SQL,并了解到使用“.format”执行SQL查询是不安全的。但是,我没有发现任何适合Python3的语法(据我所知,使用“%”来表示字符串是非常古老的语法——绝对不适合Python3)。我正在寻找正确(安全)的语法,可以用来执行简单的查询(比如从表中获取信息,也可以修改表)。您使用的是哪种类型的数据库?如果它有一个符合PEP249()的接口,那么应该有一个内置接口。我不确定PEP249发布您的Python代码可能是最容易找到的方法,但是如果不可能,那么您用来执行SQL语句的模块的名称是什么?发布代码是不可能的,但是我试图理解如何使用“SELECT{}FROM{}{}和正确的Python 3安全语法。我的目的是防止不必要的表修改(如删除表/删除等)或不必要的插入如果您不告诉我们您正在使用什么Python模块来执行SQL,就不可能真正帮助您。例如,内置模块Python 3.x SQL注入预防Python3语法-";。格式";替换,python-3.x,sql-injection,Python 3.x,Sql Injection,我尝试在Python中使用SQL,并了解到使用“.format”执行SQL查询是不安全的。但是,我没有发现任何适合Python3的语法(据我所知,使用“%”来表示字符串是非常古老的语法——绝对不适合Python3)。我正在寻找正确(安全)的语法,可以用来执行简单的查询(比如从表中获取信息,也可以修改表)。您使用的是哪种类型的数据库?如果它有一个符合PEP249()的接口,那么应该有一个内置接口。我不确定PEP249发布您的Python代码可能是最容易找到的方法,但是如果不可能,那么您用来执行SQ
SQLiteexecute