2023年12月1日
Flask实践--使用pymysql时解决SQL注入问题
摘要: 最近在尝试使用flask编写一个网站防篡改监测平台,开始只注意功能,未注意注入问题,开始的SQL执行是拼接的方式,导致SQL注入: 用报错注入: 修改为参数化查询: 阅读全文
posted @ 2023-12-01 18:00 2rSh0u 阅读(46) 评论(0) 推荐(0) 编辑
Flask实践--Flask蓝图实现各功能模块分离
摘要: 最近在尝试使用flask编写一个网站防篡改监测平台,写到后面发现各种模块工作都杂糅在一个py文件中,尝试用蓝图blueprint解决。 比如单独写一个登出举例,新建logut.py: app.py中: 前端; 阅读全文
posted @ 2023-12-01 17:48 2rSh0u 阅读(10) 评论(0) 推荐(0) 编辑