SQL escaping in Python

Posted by & filed under PostgreSQL, python.

Довольно простая, но хорошая защита против sql инъекций:

sql_part=re.escape(sql_part)

В мане сказано:

re.escape(string)
Return string with all non-alphanumerics backslashed;

что подходит для нас.
P.S. Если данные передаются в UTF-8, то нужно использовать нечто другое, иначе эта функция экранирует utf-8 символы которые выходят за диапазон ascii.

Опубликовать в Facebook
Опубликовать в Google Plus

Related posts:

  1. Работа с setter и getter в Python
  2. Интеграция оплаты через BBVA с помощью Python
  3. Не используй глобальные переменные
  4. r=r2={} (олд_скульники, осторожно)
  5. Объединение 2 словарей в Python

Leave a Reply

You must be logged in to post a comment.