Лучший способ выйти из строк для sql вставляет?
Ваше приложение выглядит хорошо, но вы должны раскомментировать метод __init__ для класса Puppy. Вы забыли запустить миграцию? Попробуйте запустить это в своей консоли:
flask db init
flask db migrate
flask db upgrade
5
задан Community 23 May 2017 в 12:13
поделиться
2 ответа
Необходимо использовать параметризированные запросы (так следовательно, библиотека интерфейса БД, которая поддерживает параметризированные запросы) так, чтобы Внедрения SQL не могло произойти.
5
ответ дан 14 December 2019 в 01:18
поделиться
Если Вы говорите о значениях данных для своих полей, то лучший способ состоит в том, чтобы использовать mysql_real_escape_string (). (Некоторые люди как mysqli; не может сказать, что я делаю.), Если Вы говорите о разрешении отправленных пользователями запросов... хорошо, давайте надеяться, что Вы не говорите об этом.
4
ответ дан 14 December 2019 в 01:18
поделиться
Другие вопросы по тегам: