![](/img/trans.png)
[英]Using SQLAlchemy to execute an SQL statement with named parameters
[英]sqlalchemy protection against sql injections- using engine.execute() api
我試圖找到一種使用 sqlalchemy 的engine.execute
級解決方案進行 sql 注入的方法,但我發現這可以通過 ORM 樣式實現。
我們如何使用引擎級api來實現它?
您可以將綁定參數與sqlalchemy.sql.expression.text結合使用,以避免 SQL 注入。 當然,也可以使用 sql/core 層來構建查詢,即。 session.execute(select(my_table).where(id=some_id)).
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.