Курс Python → Безопасные SQL-запросы в Python 3.11
SQL-инъекции — это один из наиболее распространенных способов атаки на веб-приложения. При этом злоумышленник может внедрить SQL-запрос в пользовательский ввод и получить несанкционированный доступ к базе данных. Для защиты от таких атак необходимо использовать безопасные методы работы с базой данных.
В Python 3.11 был добавлен новый класс LiteralString, который позволяет создавать безопасные SQL-запросы. Этот класс автоматически экранирует специальные символы в строке, что делает ее недоступной для инъекций. Таким образом, использование LiteralString обеспечивает надежную защиту от SQL-инъекций.
Пример использования LiteralString для защиты от SQL-инъекций:
from psycopg2 import sql
query = sql.SQL("SELECT * FROM users WHERE username = {}").format(sql.LiteralString(username))
В данном примере переменная username экранируется с помощью LiteralString, что позволяет передавать ее в SQL-запрос без опасения SQL-инъекций. Таким образом, использование LiteralString в Python 3.11 обеспечивает безопасность работы с базой данных и защиту от потенциальных атак.
Другие уроки курса "Python"
- Упрощенный вывод данных в Python
- Работа с zip()
- Переопределение метода len
- Функции min(), max(), sum()
- Сортировка в Python
- Метод ior для битовых операций
- Очистка вывода в Python
- Структура данных словарь в Python
- Python Calendar Usage
- Методы classmethod и staticmethod
- Генерация ключей RSA
- Наиболее частотные элементы с помощью Counter
- Преобразование строки в число
- Регистрация на хакатоне
- Кортежи в Python: особенности и преимущества
- Проекты на Python
- Фильтрация списка от «ложных» значений
- Форматирование строк в Python
- Установка и использование модуля Wikipedia
- Методы HTTP запросов в Flask
- Конкатенация строк в Python
- Вызов функций по строке в Python.
- Переопределение метода __eq__
- Объединение коллекций в Python
- Поиск HTML-элементов с BeautifulSoup
- Многострочные комментарии в Python
- Протокол управления контекстом
- Мощь вложенных функций в Python
- Добавление кнопки в tkinter
- Bootle — простой веб-фреймворк
- Сложение матриц в NumPy
- Измерение потребления памяти при сортировке
- Создание таблиц в Python с PrettyTable
- Создание Telegram-бота на Python
- Enum в Python: создание и использование перечислений
- Утечки переменных цикла в Python 3.x
- Декораторы классов
- Создание словаря через dict comprehension
- Декоратор проверки активности
- Основы Python за 14 дней
- Метод repr() в Python
- Удаление ключа из словаря
- Создание новых функций с помощью functools.partial
- Подсказки типов в Python
- Работа с deque в Python















