在python中創建sqlite3表的安全方法
[英]safe way to create sqlite3 table in python
問題描述
對於插入表格,安全的方法是
c.execute("insert into table (?,?,?,...)",my_tuple)
但是如何安全地創建一個表? 我嘗試過這樣的事情:
conn = sqlite3.connect(database)
c = conn.cursor()
cmd = "create table ? (? text,? text)"
my_tuple = ("my_table","first","second")
c.execute(cmd,my_tuple)
但我得到這樣的錯誤:
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
sqlite3.OperationalError: near "?": syntax error
我應該只在python中組裝一個字符串並將其拋出到sqlite來創建表嗎?
2 個解決方案
解決方案1
2 2012-11-23 17:22:47
對類似問題的回答可能有助於https://stackoverflow.com/a/3247553/1709198
在那里,回答者認為不可能用問號方法命名表格,而是提出了一種方法來“清理”輸入,方法是定義一個“擦除”輸入的功能,這樣可以刪除諸如此類的東西)(][;,以便某人不能嘗試拋出sql代碼之類的); drop tables -- ); drop tables --搞砸了。
我也不知道有什么方法可以讓問號方法與表名一起工作,我認為這個'清理字符串'的方法和它一樣好。
解決方案2
2 已采納 2010-11-29 22:31:12
如果您只是嘗試導入csv文件,並假設某些可能試圖弄亂您的數據庫的用戶沒有將它們發送給您,請將它們放在Python中:
"create table %s (%s text,%s text)" % ("my_table","first","second")
如果電子表格有可能來自惡意用戶,那么您可以擔心清理列/文件名。
是什么導致 Python SQLite3 中的 CREATE TABLE 出現此語法錯誤?
[英]What is causing this syntax error with CREATE TABLE in Python SQLite3?
使用列表作為標題的python sqlite3 CREATE TABLE轉義?
[英]python sqlite3 CREATE TABLE escape using list as headings?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Python sqlite3創建表語法錯誤
關於在Python的sqlite3中創建表的問題
Python和sqlite3-沒有這樣的表
Python SQLite3:無法在查詢中創建帶有變量的表
sqlite3的Python腳本無法創建表
如何從列表創建sqlite3表列? (在python中)
是什么導致 Python SQLite3 中的 CREATE TABLE 出現此語法錯誤?
為什么此python代碼無法在sqlite3中創建臨時表?
使用列表作為標題的python sqlite3 CREATE TABLE轉義?
如果在 sqlite3 python 中不存在,則使用變量創建一個表
相關標簽