@app.before_request
def before_request_api():
if request.method == 'POST':
req = request.values
for v in req.values():
v = str(v).lower()
pattern = r"\b(and|like|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|delclare|or)\b|(*|;)"
r = re.search(pattern, v)
if r:
resp = {'code': -1, 'msg': '请输入规范的参数', 'data': {}}
return jsonify(resp)
python flask 请求前加入参数过滤,防止sql注入
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 有人的地方就有江湖,有数据库存在的地方就可能存在SQL注入漏洞。今天小编就SQL注入问题做出了一个整理来为大家解答...
