1
我正在讀這個SO問題:psycopg2: insert multiple rows with one query,我發現有一個很好的答案,包括使用cursor.mogrify
來加速一系列的SQL插入。它讓我想知道,cursor.mogrify
是否成功地逃脫了所有的sql注入漏洞?psychopg2:是否cursor.mogrify防止sql注入?
張貼由Alex Riley答案的代碼如下:
args_str = ','.join(cur.mogrify("(%s,%s,%s,%s,%s,%s,%s,%s,%s)", x) for x in tup)
cur.execute("INSERT INTO table VALUES " + args_str)
有誰知道任何漏洞,使用psychopg2的cursor.mogrify
方法,然後這種方法與在cursor.execute
功能的串插採取後續行動喜歡這個?
我有這樣的感覺,這是可以接受的,但我非常感謝理智檢查,謝謝! – Lionel