如何停止谷歌云SQL中的SQL注入?
我正在使用Python与谷歌新的云SQL(mySQL)数据库进行对话。我有一个工作示例,但我想知道示例代码是否可以阻止SQL注入攻击?
mdata = self.request.get('mdata')
conn = rdbms.connect(instance=_INSTANCE_NAME, database='metarsql')
cursor = conn.cursor()
# Note that the only format string supported is %s
cursor.execute('INSERT INTO metar (metar_data) VALUES (%s)', (MySQLdb.escape_string(mdata)))
conn.commit()
conn.close()
是否需要添加函数或命令来停止SQL注入?也许是一个停止多个SQL命令的函数?
在谷歌搜索云SQL和注入方面没有太多内容。
顺致敬意,
安德烈·F·布鲁顿
共有1个答案
一个很好的指南:使用游标防止python中的sql注入。正确执行
不管是谷歌的服务器还是其他人。
-
我是亚马逊AWS的狂热用户,但与谷歌的云SQL相比,我不确定RDS。在这个网站上,提到了每次使用计费计划的存在。 这是怎么计算的?其中提到“连续使用期间收费,四舍五入至最接近的小时”。 进展如何?如果我的网站没有访客,就不收费,对吗?如果我说我有100个连续30天的用户呢。我还会被收取每小时0.025美元(不包括网络使用费)吗? 我如何将我现在的SQL数据库上传到谷歌云服务?这和亚马逊使用甲骨文工
-
我尝试过将deendpoint与云SQL和Hibernate集成。但是,每次都有错误。跟随我的测试: 1 -源文件夹中的persistence . XML:http://imgur.com/hKjf8Cs给我错误:http://imgur.com/QJe8rvq 2-资源文件夹中的persistence.xml给我错误: ServletInitializationParameters.java:5
-
我有点困惑。在谷歌云SQL常见问题页面上说UDF不支持。但是,我可以导入现有函数或在数据库中创建新函数。所以,为了确认,谷歌云SQL现在支持UDF创建吗?我们需要验证这一点,因为我们计划将现有数据库移动到谷歌云SQL它使用了大量的UDF。我正在云中设置MySQL数据库版本5.6(预览版)SQL 谢谢你。
-
我有一个Postgresql数据库正在运行,我想把它导入谷歌云SQL。我的数据库名为,由用户 我采取的步骤: > curl--头"授权:承载XXXXX"\--头"内容类型:应用程序/json"\--data'{"项目":"YYYYY","实例":"dev","name":"test"}'\ https://www.googleapis.com/sql/v1beta4/projects/YYYYYY
-
我们每天都在运行从谷歌云SQL到谷歌云存储(跨项目)的自动化完整数据库导出,使用云函数触发导出。(见本文) 从4天前开始,我们收到一个403错误,日志显示:“服务帐户没有bucket所需的权限。” 我们还没有进行任何权限更改,运行:仍然显示,我们的谷歌云SA具有我们预期的“编写者”角色。 从我们的角度来看,似乎我们已经随机失去了此工作流的权限。有没有人对如何调试这个并让这个工作流重新工作有什么建议
-
我正在尝试使用云SQL代理将GCE实例连接到云SQL实例(第二代)。当我ssh到GCE实例时 我得到 我已阅读 上的文档https://cloud.google.com/sql/docs/compute-engine-access#gce-连接代理和 https://cloud.google.com/sql/docs/sql-proxy 两个实例都在同一个项目中,并且云SQL API在GCE实例(