2017年7月26日
Python sql注入 过滤字符串的非法字符
摘要: #coding:utf8 #在开发过程中,要对前端传过来的数据进行验证,防止sql注入攻击,其中的一个方案就是过滤用户传过来的非法的字符 def sql_filter(sql, max_length=20): dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "", "+", " 阅读全文
posted @ 2017-07-26 16:26 淋哥 阅读(4607) 评论(1) 推荐(1) 编辑