繁体 English 中英

使用torndb搜索文本的python

[英]python using torndb to search text

原文 2014-01-02 15:26:05 9 1 python

我想当用户搜索“丢失的计算机”时，所有使用单词“丢失的”和“计算机”的记录将通过使用torndb python显示，我知道仅使用SQL语句AND运算符就很容易，但是进行动态查询将很容易由于SQL注入很危险，例如我在下面查询

def RedownloadListSelect(self, searchtext):
    searchtext = "%" + searchtext + "%"
    return self.db.query("SELECT * FROM RedownloadList WHERE column like %s", searchtext)

但以上仅能搜索整个单词，这意味着如果用户使用文本“丢失的计算机”进行搜索，则不会找到“丢失的1台计算机”或“丢失的2台计算机”。 如果我使用空格分割searchtext并使用AND对其进行串联，则我认为它允许SQL注入，因此我决定使用参数坚持使用torndb功能。

任何人都知道如何使用不暴露SQL注入威胁的单个searchtext使用多个AND运算符进行搜索？ 谢谢

1 个解决方案

您可以这样操作：

searchtext='lost computer'
searchwords = searchtext.split()
query = "SELECT * FROM RedownloadList WHERE" + " AND ".join(["column like %s"]*len(searchwords))
self.db.query(query, searchwords)

使用TornDB Python进行日期时间格式化

[英]Datetime formatting with torndb python

使用python在文本中搜索字符串

[英]Search a string in a text using python

使用python搜索文本中的正则表达式

[英]search for regex in text using python

在python中使用二进制搜索来搜索文本

[英]search text using binary search in python

使用python通过标签文本进行XML搜索

[英]XML search by tag text using python

在mongo db中使用python进行文本搜索

[英]Text search using python in mongo db

使用机械化 python 在 url 中搜索文本

[英]search text in url using mechanize python

使用python从文本中搜索和提取值

[英]search and extracting values from text using python

使用python搜索极大的文本文件

[英]using python to search extremely large text file

如何存储文本然后使用 Python 搜索它

[英]How can store text and then search for it using Python

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用TornDB Python进行日期时间格式化使用python在文本中搜索字符串使用python搜索文本中的正则表达式在python中使用二进制搜索来搜索文本使用python通过标签文本进行XML搜索在mongo db中使用python进行文本搜索使用机械化 python 在 url 中搜索文本使用python从文本中搜索和提取值使用python搜索极大的文本文件如何存储文本然后使用 Python 搜索它

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM