news 2026/6/3 4:39:23

python多表关联防注入sql

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
python多表关联防注入sql 
# 1. 待删除的多个参数(业务传入) oenum_list = ["OE123", "OE456"] start_time = "2025-01-01 00:00:00" # 新增参数1:时间阈值 status = 0 # 新增参数2:状态值 # 2. 多参数防注入写法(仅需加新的占位符+传参) if oenum_list: # 核心校验仍保留 # ① SQL中定义多个占位符::ids / :start_time / :status sql = db.text(""" DELETE a, b, c FROM tables a LEFT JOIN tables b ON a.itemid = b.listing_id LEFT JOIN tables c ON a.itemid = c.itemid WHERE a.keyword IN :ids AND a.create_time < :start_time -- 新增参数1:时间条件 AND b.status = :status -- 新增参数2:状态条件 """) # ② 执行时传入字典,key对应占位符,值支持任意类型(自动转义) db.session.execute( sql, { "ids": tuple(oenum_list), # 列表转元组(IN条件必需) "start_time": start_time, # 字符串参数(自动加引号) "status": status # 数字参数(无需手动处理) } ) db.session.commit() else: print("无待删除数据,跳过")
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/2 19:35:39

AI原生应用与短期记忆:开启智能应用新征程

AI原生应用与短期记忆:开启智能应用新征程 关键词:AI原生应用、短期记忆、大语言模型、上下文窗口、智能交互、记忆管理、用户体验 摘要:本文将带您探索AI原生应用的核心特征,以及“短期记忆”如何成为其区别于传统应用的关键能力。我们会用“点咖啡”“辅导作业”等生活案…

作者头像 李华
网站建设 2026/5/28 11:17:26

微信开发者secret和appid获取方法

一、点击如下网址https://mp.weixin.qq.com/如果没有账号需要点击注册&#xff0c;进行注册操作。二、点击左边菜单栏中的开发管理在右边菜单区域就可以执行appid和生成secret相关操作。

作者头像 李华