Μέσα από την ενότητα " SQLite " , οι χρήστες του Python μπορεί να συνδεθεί με βάσεις δεδομένων , να στείλετε τα ερωτήματα της βάσης δεδομένων , καθώς και τη συλλογή των αποτελεσμάτων από τα εν λόγω ερωτήματα . Αυτό προσφέρει στους προγραμματιστές ένα ισχυρό τρόπο για να ενσωματώσουν τις κλήσεις δεδομένων σε Python scripts τους . Ωστόσο, η ανάγνωση των πρώτων δεδομένων από χρήστες σε Python μπορεί να παρουσιάσει μια τρύπα ασφαλείας . Οι επιτιθέμενοι μπορούν να εισαγάγετε εισαγωγικά σε στρατηγικά σημεία για την ένεση εντολές SQL στη βάση δεδομένων και να εκτελέσει ανεπιθύμητες εντολές . Με τη χρήση της μεθόδου υποκατάστασης παράμετρο της μεθόδου sqlite3 της "εκτέλεσης " , η μονάδα sqlite3 θα αφαιρέσει ανασφαλείς εισαγωγικά και να κάνει την είσοδο ασφαλή για χρήση . Τα πράγματα που θα χρειαστείτε
Python Interpreter
Η Εμφάνιση Περισσότερες οδηγίες
Η 1
Εισαγωγή Sqlite3 στο σενάριό σας ως εξής : !
# /Usr /bin /python
εισαγωγής sqlite3 2
Σύνδεση με ένα αρχείο βάσης δεδομένων με τη μέθοδο "σύνδεση " :
conn = sqlite3.connect ( ' /home /db /δεδομένα » )
εικόνων 3
Δημιουργήστε ένα string με κάποιες ανασφαλείς εισαγωγικά σε αυτό :
εισόδου = ' αυτή ανάγκες " απόσπασμα " καθαριστεί "
Η 4
εκτελέστε ένα ερώτημα στη βάση δεδομένων χρησιμοποιώντας " εκτέλεση" και η υποκατάσταση των παραμέτρων :
curs = conn.cursor ( ) curs.execute ( επιλέξτε * από τη γραμμή όπου το σύμβολο =? " , είσοδος)
Η