这是一个创建于 4328 天前的主题,其中的信息可能已经有所发展或是发生改变。
torndb很好用, 但是在使用的过程中一直有个疑问:就是它会不会导致一些sql注入的漏洞呢?
我是对sql注入的产生不是很了解的啦, 因为使用torndb的话是需要手动写sql语句的,也就是会拼sql语句出来, 这样的话是不是会有危险呢? 希望有经验的人解决下我的疑惑, 谢谢了...
4 条回复 2014-06-20 09:03:50 +08:00  | | 1 geew 2014 年 6 月 19 日 顶上去啊 没有关注过这个问题吗 |
| | 2 geew 2014 年 6 月 19 日 |
 | | 3 yetone 2014 年 6 月 19 日 @ geew @ Livid 用的是 Storm 吧。一般都是用 ORM 啊,比如 SQLAlchemy 什么的。 |
 | | 4 woshifyz 2014 年 6 月 20 日 别直接自己拼sql就行了,当参数传进去,torndb内部会做escape |
Select Language