前言

大家应该都知道现在web漏洞之首莫过于sql了，不管使用哪种语言进行web后端开发，只要使用了关系型数据库，可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢，又是怎么去解决这个问题的？

当然，我这里并不想讨论其他语言是如何避免sql注入的，网上关于PHP（博主注：据说是世界上最屌的语言）防注入的各种方法都有，Python的方法其实类似，这里我就举例来说说。

起因

漏洞产生的原因最常见的就是字符串拼接了，当然，sql注入并不只是拼接一种情况，还有像宽字节注入，特殊字符转义等等很多种，这里就说说最常见的字符串拼接，这也是初级程序员最容易犯的错误。

首先咱们定义一个类来处理mysql的操作

class Database:
 aurl = '127.0.0.1'
 user = 'root'
 password = 'root'
 db = 'testdb'
 charset = 'utf8'

 def __init__(self):
  self.connection = MySQLdb.connect(self.aurl, self.user, self.password, self.db, charset=self.charset)
  self.cursor = self.connection.cursor()

 def insert(self, query):
  try:
   self.cursor.execute(query)
   self.connection.commit()
  except Exception, e:
   print e
   self.connection.rollback()

 def query(self, query):
  cursor = self.connection.cursor(MySQLdb.cursors.DictCursor)
  cursor.execute(query)
  return cursor.fetchall()

 def __del__(self):
  self.connection.close()

这段代码在我之前很多脚本里面都会看见，涉及到Python操作mysql数据库的脚本我都会写进去这个类，那么这个类有问题吗？
答案是：有！

这个类是有缺陷的，很容易造成sql注入，下面就说说为何会产生sql注入。

为了验证问题的真实性，这里就写一个方法来调用上面的那个类里面的方法，如果出现错误会直接抛出异常。

def test_query(articleurl):
 mysql = Database()
 try:
  querySql = "SELECT * FROM `article` WHERE url='" + articleurl + "'"
  chanels = mysql.query(querySql)
  return chanels
 except Exception, e:
  print e

这个方法非常简单，一个最常见的select查询语句，也使用了最简单的字符串拼接组成sql语句，很明显传入的参数 articleurl 可控，要想进行注入测试，只需要在articleurl的值后面加上单引号即可进行sql注入测试，这个不多说，肯定是存在注入漏洞的，脚本跑一遍，看啥结果

(1064, "You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''t.tips''' at line 1")

回显报错，很眼熟的错误，这里我传入的测试参数是

t.tips'

下面再说一种导致注入的情况，对上面的方法进行稍微修改后

def test_query(articleurl):
 mysql = Database()
 try:
  querySql = ("SELECT * FROM `article` WHERE url='%s'" % articleurl)
  chanels = mysql.query(querySql)
  return chanels
 except Exception, e:
  print e

这个方法里面没有直接使用字符串拼接，而是使用了 %s 来代替要传入的参数，看起来是不是非常像预编译的sql？那这种写法能不能防止sql注入呢？测试一下便知道，回显如下

(1064, "You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''t.tips''' at line 1")

和上面的测试结果一样，所以这种方法也是不行的，而且这种方法并不是预编译sql语句，那么怎么做才能防止sql注入呢？

解决

两种方案

     1> 对传入的参数进行编码转义

     2> 使用Python的MySQLdb模块自带的方法

第一种方案其实在很多PHP的防注入方法里面都有，对特殊字符进行转义或者过滤。

第二种方案就是使用内部方法，类似于PHP里面的PDO，这里对上面的数据库类进行简单的修改即可。

修改后的代码

class Database:
 aurl = '127.0.0.1'
 user = 'root'
 password = 'root'
 db = 'testdb'
 charset = 'utf8'

 def __init__(self):
  self.connection = MySQLdb.connect(self.aurl, self.user, self.password, self.db, charset=self.charset)
  self.cursor = self.connection.cursor()

 def insert(self, query, params):
  try:
   self.cursor.execute(query, params)
   self.connection.commit()
  except Exception, e:
   print e
   self.connection.rollback()

 def query(self, query, params):
  cursor = self.connection.cursor(MySQLdb.cursors.DictCursor)
  cursor.execute(query, params)
  return cursor.fetchall()

 def __del__(self):
  self.connection.close()

这里 execute 执行的时候传入两个参数，第一个是参数化的sql语句，第二个是对应的实际的参数值，函数内部会对传入的参数值进行相应的处理防止sql注入，实际使用的方法如下

preUpdateSql = "UPDATE `article` SET title=%s,date=%s,mainbody=%s WHERE id=%s"
mysql.insert(preUpdateSql, [title, date, content, aid])

这样就可以防止sql注入，传入一个列表之后，MySQLdb模块内部会将列表序列化成一个元组，然后进行escape操作。

总结

我之前的一些脚本中使用了存在sql注入漏洞的代码会慢慢改过来，好了，以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流。

# python  # 防止sql注入  # 防sql注入  # 注入  # python实现自动化的sql延时注入  # 使用Python防止SQL注入攻击的实现示例  # Python sql注入 过滤字符串的非法字符实例  # Python实现SQL注入检测插件实例代码  # Python防止SQL注入攻击的方法  # 最常见  # 都有  # 使用了  # 特殊字符  # 我就  # 在我  # 好了  # 这种方法  # 是有  # 第一个  # 又是  # 是怎么  # 两种  # 只需  # 举例来说  # 要在  # 很容易  # 一遍  # 这段  # 用了 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何快速配置高效服务器建站软件？  JavaScript中的标签模板是什么_它如何扩展字符串功能  PHP的CURL方法curl_setopt()函数案例介绍(抓取网页,POST数据)  微信h5制作网站有哪些,免费微信H5页面制作工具？  Laravel distinct去重查询_Laravel Eloquent去重方法  Win11摄像头无法使用怎么办_Win11相机隐私权限开启教程【详解】  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  详解阿里云nginx服务器多站点的配置  手机钓鱼网站怎么制作视频,怎样拦截钓鱼网站。怎么办？  想要更高端的建设网站，这些原则一定要坚持！  Android仿QQ列表左滑删除操作  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  Android实现代码画虚线边框背景效果  Laravel如何实现API资源集合？（Resource Collection教程）  如何在宝塔面板中修改默认建站目录？  JS实现鼠标移上去显示图片或微信二维码  ,怎么在广州志愿者网站注册？  如何快速建站并高效导出源代码？  *服务器网站为何频现安全漏洞？  javascript中的try catch异常捕获机制用法分析  Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】  ai格式如何转html_将AI设计稿转换为HTML页面流程【页面】  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  Laravel请求验证怎么写_Laravel Validator自定义表单验证规则教程  利用 Google AI 进行 YouTube 视频 SEO 描述优化  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  如何为不同团队 ID 动态生成多个非值班状态按钮  制作旅游网站html,怎样注册旅游网站？  原生JS获取元素集合的子元素宽度实例  谷歌浏览器下载文件时中断怎么办 Google Chrome下载管理修复  Python函数文档自动校验_规范解析【教程】  太平洋网站制作公司,网络用语太平洋是什么意思？  Laravel怎么连接多个数据库_Laravel多数据库连接配置  打造顶配客厅影院，这份100寸电视推荐名单请查收  JavaScript如何操作视频_媒体API怎么控制播放  如何基于PHP生成高效IDC网络公司建站源码？  北京网站制作公司哪家好一点,北京租房网站有哪些？  简历没回改：利用AI润色让你的文字更专业  google浏览器怎么清理缓存_谷歌浏览器清除缓存加速详细步骤  Python制作简易注册登录系统  Java Adapter 适配器模式（类适配器，对象适配器）优缺点对比  linux写shell需要注意的问题(必看)  如何破解联通资金短缺导致的基站建设难题？  ,网页ppt怎么弄成自己的ppt？  如何在建站主机中优化服务器配置？  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  Laravel如何实现URL美化Slug功能_Laravel使用eloquent-sluggable生成别名【方法】  Microsoft Edge如何解决网页加载问题 Edge浏览器加载问题修复  如何用AI帮你把自己的生活经历写成一个有趣的故事？  常州企业网站制作公司,全国继续教育网怎么登录？