SQL Injections verhindern

Django, Flask, Bottle, WSGI, CGI…
Antworten
Benutzeravatar
powered_by_coffee
User
Beiträge: 22
Registriert: Freitag 13. August 2010, 14:25

Moin Moin.
Wie verhindere ich bei Formular Eingaben so gennante SQL-Injections?
Hat Python dafür eine Escape-Funktion oder ähnliches? :K

Mfg und schönes Wochenende.
Nach oben
Benutzeravatar
jbs
User
Beiträge: 953
Registriert: Mittwoch 24. Juni 2009, 13:13
Wohnort: Postdam

Siehe zum Beispiel hier: http://docs.python.org/library/sqlite3.html
[url=http://wiki.python-forum.de/PEP%208%20%28%C3%9Cbersetzung%29]PEP 8[/url] - Quak!
[url=http://tutorial.pocoo.org/index.html]Tutorial in Deutsch[/url]
Nach oben
Benutzeravatar
powered_by_coffee
User
Beiträge: 22
Registriert: Freitag 13. August 2010, 14:25

jbs hat geschrieben:Siehe zum Beispiel hier: http://docs.python.org/library/sqlite3.html
Ah super. Danke dir.
Auf der Wiki-Seite gab es nämlich unter SQL-Injections kein konkretes Beispiel für eine Python-Gegenmaßnahme. ;) Aber dafür gibt es ja Gott sei Dank noch Foren.
Nach oben
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:
Kontaktdaten von jens

http://wiki.python.de/Parametrisierte%20SQL-Queries

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Nach oben
thelittlebug
User
Beiträge: 188
Registriert: Donnerstag 20. Juli 2006, 20:46
Wohnort: Wien
Kontaktdaten:
Kontaktdaten von thelittlebug

Alternativ bietet sich auch die Verwendung eines ORM an, z.b. http://www.sqlalchemy.org/
Nach oben
Antworten

Zurück zu „Webframeworks“