注入攻击问题

注入攻击，注入攻击是否成功，取决于”黑客“是否使用占位符（预编译），那我们怎么样才能防止”黑客“注入攻击呢

源自：MySQL与Python交互 2-15 实战：完善pyhton文件里的程序

收起

1回答

好帮手慕燕燕回答被采纳获得+3积分 2020-10-07 19:50:23

同学你好，SQL预编译机制可以抵御注入攻击，编译过程中，关键字被拆解，因此向编译后的SQL语句传入参数，都会被当做字符串处理，数据库不会解析其中注入的SQL语句，老师在步骤一 · MySQL与Python交互 2-4小节有讲解，同学可回看视频巩固理解

祝学习愉快~~~

慕python_SD三德提问者 #1

那不是黑客写的预编译无法注入攻击吗？那么我们写预编译也可以抵御注入攻击啦？

2020-10-07 22:51:03
好帮手慕燕燕回复提问者慕python_SD三德 #2

同学你好，就是我们写预编译来抵御注入攻击的，使用占位符预编译SQL语句是程序员在编写代码过程中要实现的，这样黑客再给占位符传入恶意参数的时候，都会被当做普通的数据，数据库不会解析黑客注入的SQL语句，这样就抵御了注入攻击祝学习愉快~~~

2020-10-08 10:13:20