Torndb 有关 sql 注入的问题

2014-06-19 15:49:56 +08:00
 geew
torndb很好用, 但是在使用的过程中一直有个疑问:就是它会不会导致一些sql注入的漏洞呢?
我是对sql注入的产生不是很了解的啦, 因为使用torndb的话是需要手动写sql语句的,也就是会拼sql语句出来, 这样的话是不是会有危险呢? 希望有经验的人解决下我的疑惑, 谢谢了...
3510 次点击
所在节点    问与答
4 条回复
geew
2014-06-19 21:00:37 +08:00
顶上去啊 没有关注过这个问题吗
geew
2014-06-19 21:05:31 +08:00
yetone
2014-06-19 21:55:41 +08:00
@geew @Livid 用的是 Storm 吧。一般都是用 ORM 啊,比如 SQLAlchemy 什么的。
woshifyz
2014-06-20 09:03:50 +08:00
别直接自己拼sql就行了,当参数传进去,torndb内部会做escape

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/118429

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX