这是一个创建于 3754 天前的主题,其中的信息可能已经有所发展或是发生改变。
torndb很好用, 但是在使用的过程中一直有个疑问:就是它会不会导致一些sql注入的漏洞呢?
我是对sql注入的产生不是很了解的啦, 因为使用torndb的话是需要手动写sql语句的,也就是会拼sql语句出来, 这样的话是不是会有危险呢? 希望有经验的人解决下我的疑惑, 谢谢了...
4 条回复 • 2014-06-20 09:03:50 +08:00
|
|
1
geew 2014-06-19 21:00:37 +08:00
顶上去啊 没有关注过这个问题吗
|
|
|
2
geew 2014-06-19 21:05:31 +08:00
|
|
|
3
yetone 2014-06-19 21:55:41 +08:00
@ geew @ Livid 用的是 Storm 吧。一般都是用 ORM 啊,比如 SQLAlchemy 什么的。
|
|
|
4
woshifyz 2014-06-20 09:03:50 +08:00
别直接自己拼sql就行了,当参数传进去,torndb内部会做escape
|