python - Python sqlite:防止表名中的 SQL 注入
问题描述
这里非常基本的问题。在 python 中,使用 sqlite3,我可以防止大多数 sql 注入?占位符。但是,表名不存在此选项。
在大多数情况下,我很容易检查表是否存在,但是我还需要从用户提供的占位符创建表。
我该怎么做呢?
编辑:老实说,相关问题在这种情况下确实没有帮助......这里的问题是我希望用户提供他们自己的表名。无论如何,我决定使用我在自己的答案中描述的方案,所以我不再关心这个问题了。
解决方案
好吧,这可能不是最佳实践,但我的解决方案只是将表和列名存储为 Table1、Column1 等。我可以单独存储名称。
推荐阅读
- c# - Blazor - 组件包装和数据绑定
- android - 如何在android studio中集成google meet
- python - Tkinter:无论是否选中,复选框值始终为 0
- java - 无法编译 java -jar asp.jar Easter.asp
- android - 重新启动后位置更新需要很长时间,使用 FusedLocationProviderClient
- node.js - 团队通知是否具有自定义权限?
- android - Flutter 错误:错误:无法解析“package:firebase_messaging/firebase_messaging.dart”中的包“firebase_messaging”
- java - 如何测试覆盖ORM“N+1”问题的解决方案?
- mysql - 如何创建将 MySQL 容器数据保存到 docker 映像?
- amazon-web-services - AWS ACM 自定义 CSR