Python

SQLAlchemy查询是否容易受到注入攻击?

发布于 2021-01-29 16:54:21

我有以下like用于搜索博客的查询。我不确定这样做是否会使自己容易受到SQL注入攻击。SQLAlchemy如何处理此问题?安全吗?

search_results = Blog.query.with_entities(Blog.blog_title).filter(Blog.blog_title.like("%"+ searchQuery['queryText'] +"%")).all()
关注者
0
被浏览
52
举报
1 个回答
  • 面试哥
    面试哥 2021-01-29
    为面试而生,有面试问题,就找面试哥。

    您正在使用的任何数据库(sqlite3,psycopg2等)的基础db-
    api库均会转义参数。SQLAlchemy只是将语句和参数传递给execute,驱动程序会执行所需的任何操作。假设您自己没有编写包含参数的原始SQL,那么您就不会受到注入的攻击。您的示例不容易受到注入攻击。



知识点
面圈网VIP题库

面圈网VIP题库全新上线,海量真题题库资源。 90大类考试,超10万份考试真题开放下载啦

去下载看看