named arguments1 [Python] SQL Injection 과 보호 방법 SQL injection protection장고의 queryset(ORM)을 사용할 경우, SQL injection을 막아준다. 하지만 raw queries를 사용하는 extra(), RawSQL를 사용하거나 실제로 connection을 통해 직접적인 쿼리를 통해 사용할 경우에는 SQL injection 처리를 따로 해줘야 한다.Python SQL injectionhttp://bobby-tables.com/python.html 에서 Python SQL injection 방법에 대해 설명하고 있다.Bad:cmd = "update people set name='%s' where id='%s'" % (name, id)curs.execute(cmd)Good:cmd = "update people set name=.. 2016. 10. 13. 이전 1 다음