Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/sqlite/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
python和sqlite-转义输入_Python_Sqlite_Pysqlite - Fatal编程技术网
Fatal编程技术网
  • python/
  • python和sqlite-转义输入

python和sqlite-转义输入

python sqlite

python和sqlite-转义输入,python,sqlite,pysqlite,Python,Sqlite,Pysqlite,将python与sqlite DB一起使用-用于转义输出的数据和提取输出的数据的方法是什么 使用pysqlite2 谷歌有相互矛盾的建议。使用第二个参数args传递参数;不要自己逃走。这不仅更容易,而且有助于防止SQL注入攻击 cursor.execute(sql,args) 比如说, cursor.execute('INSERT INTO foo VALUES (?, ?)', ("It's okay", "No escaping necessary") ) 谢谢,我不确定python的方

将python与sqlite DB一起使用-用于转义输出的数据和提取输出的数据的方法是什么

使用pysqlite2

谷歌有相互矛盾的建议。

使用第二个参数
args
传递参数;不要自己逃走。这不仅更容易,而且有助于防止SQL注入攻击

cursor.execute(sql,args)
比如说,

cursor.execute('INSERT INTO foo VALUES (?, ?)', ("It's okay", "No escaping necessary") )
谢谢,我不确定python的方式,我很清楚SQL攻击,这就是为什么我试图在python中找到最好的方式。谢谢,我会看看是否有更多的评论,试试看。@Wizzard,unutbu是对的,这很有效,会帮你省去很多麻烦。对于问题的另一部分:pysqlite2将以正确的格式返回DB中的对象,因此您可以直接将它们用作int、float、string、datetime等,。。。