这是一个创建于 3649 天前的主题,其中的信息可能已经有所发展或是发生改变。
torndb很好用, 但是在使用的过程中一直有个疑问:就是它会不会导致一些sql注入的漏洞呢?
我是对sql注入的产生不是很了解的啦, 因为使用torndb的话是需要手动写sql语句的,也就是会拼sql语句出来, 这样的话是不是会有危险呢? 希望有经验的人解决下我的疑惑, 谢谢了...
4 条回复 • 2014-06-20 09:03:50 +08:00
![geew](https://cdn.v2ex.com/avatar/83bf/29a1/42509_normal.png?m=1454990471) |
|
1
geew 2014-06-19 21:00:37 +08:00
顶上去啊 没有关注过这个问题吗
|
![geew](https://cdn.v2ex.com/avatar/83bf/29a1/42509_normal.png?m=1454990471) |
|
2
geew 2014-06-19 21:05:31 +08:00
|
![yetone](https://cdn.v2ex.com/avatar/d440/03cb/13218_normal.png?m=1715186343) |
|
3
yetone 2014-06-19 21:55:41 +08:00
@ geew @ Livid 用的是 Storm 吧。一般都是用 ORM 啊,比如 SQLAlchemy 什么的。
|
![woshifyz](https://cdn.v2ex.com/avatar/e5b1/0e2d/29829_normal.png?m=1575428745) |
|
4
woshifyz 2014-06-20 09:03:50 +08:00
别直接自己拼sql就行了,当参数传进去,torndb内部会做escape
|