Das deutsche Python-Forum

Seit 2002 Diskussionen rund um die Programmiersprache Python
https://www.python-forum.de/

SQL Injections verhindern

https://www.python-forum.de/viewtopic.php?t=23780

Seite 1 von 1

SQL Injections verhindern

Verfasst: Freitag 13. August 2010, 14:29
von powered_by_coffee
Moin Moin.
Wie verhindere ich bei Formular Eingaben so gennante SQL-Injections?
Hat Python dafür eine Escape-Funktion oder ähnliches? :K

Mfg und schönes Wochenende.

Re: SQL Injections verhindern

Verfasst: Freitag 13. August 2010, 14:32
von jbs
Siehe zum Beispiel hier: http://docs.python.org/library/sqlite3.html

Re: SQL Injections verhindern

Verfasst: Freitag 13. August 2010, 14:37
von powered_by_coffee
jbs hat geschrieben:Siehe zum Beispiel hier: http://docs.python.org/library/sqlite3.html
Ah super. Danke dir.
Auf der Wiki-Seite gab es nämlich unter SQL-Injections kein konkretes Beispiel für eine Python-Gegenmaßnahme. ;) Aber dafür gibt es ja Gott sei Dank noch Foren.

Re: SQL Injections verhindern

Verfasst: Dienstag 17. August 2010, 09:43
von jens
http://wiki.python.de/Parametrisierte%20SQL-Queries

Re: SQL Injections verhindern

Verfasst: Montag 11. Oktober 2010, 02:47
von thelittlebug
Alternativ bietet sich auch die Verwendung eines ORM an, z.b. http://www.sqlalchemy.org/
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de