首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
geew
V2EX  ›  问与答

Torndb 有关 sql 注入的问题

  •   
  •   geew · 2014-06-19 15:49:56 +08:00 · 3458 次点击
    这是一个创建于 3625 天前的主题,其中的信息可能已经有所发展或是发生改变。
    torndb很好用, 但是在使用的过程中一直有个疑问:就是它会不会导致一些sql注入的漏洞呢?
    我是对sql注入的产生不是很了解的啦, 因为使用torndb的话是需要手动写sql语句的,也就是会拼sql语句出来, 这样的话是不是会有危险呢? 希望有经验的人解决下我的疑惑, 谢谢了...
  • torndb
  • SQL
  • 注入
    4 条回复    2014-06-20 09:03:50 +08:00
    geew
        1
    geew  
    OP
       2014-06-19 21:00:37 +08:00
    顶上去啊 没有关注过这个问题吗
    geew
        2
    geew  
    OP
       2014-06-19 21:05:31 +08:00
    @Livid
    yetone
        3
    yetone  
       2014-06-19 21:55:41 +08:00
    @geew @Livid 用的是 Storm 吧。一般都是用 ORM 啊,比如 SQLAlchemy 什么的。
    woshifyz
        4
    woshifyz  
       2014-06-20 09:03:50 +08:00
    别直接自己拼sql就行了,当参数传进去,torndb内部会做escape
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2758 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:04 · PVG 20:04 · LAX 05:04 · JFK 08:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.