news 2026/4/18 21:23:10

python多表关联防注入sql

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
python多表关联防注入sql 
# 1. 待删除的多个参数(业务传入) oenum_list = ["OE123", "OE456"] start_time = "2025-01-01 00:00:00" # 新增参数1:时间阈值 status = 0 # 新增参数2:状态值 # 2. 多参数防注入写法(仅需加新的占位符+传参) if oenum_list: # 核心校验仍保留 # ① SQL中定义多个占位符::ids / :start_time / :status sql = db.text(""" DELETE a, b, c FROM tables a LEFT JOIN tables b ON a.itemid = b.listing_id LEFT JOIN tables c ON a.itemid = c.itemid WHERE a.keyword IN :ids AND a.create_time < :start_time -- 新增参数1:时间条件 AND b.status = :status -- 新增参数2:状态条件 """) # ② 执行时传入字典,key对应占位符,值支持任意类型(自动转义) db.session.execute( sql, { "ids": tuple(oenum_list), # 列表转元组(IN条件必需) "start_time": start_time, # 字符串参数(自动加引号) "status": status # 数字参数(无需手动处理) } ) db.session.commit() else: print("无待删除数据,跳过")
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/18 3:29:18

Java计算机毕设之基于springboot的社区团购系统的设计与实现基于springboot的社区生鲜团购系统(完整前后端代码+说明文档+LW,调试定制等)

博主介绍&#xff1a;✌️码农一枚 &#xff0c;专注于大学生项目实战开发、讲解和毕业&#x1f6a2;文撰写修改等。全栈领域优质创作者&#xff0c;博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围&#xff1a;&am…

作者头像 李华
网站建设 2026/4/18 5:38:45

AI大模型学习全攻略:从零基础到项目实战的完整路径与资源指南_AGI大模型面经汇总

文章分享了多位求职者的大模型算法实习面试经验&#xff0c;并详细介绍了AI大模型的学习路线和资源。学习路径分为七个阶段&#xff1a;系统设计、提示词工程、平台应用开发、知识库应用、微调开发、多模态应用和行业应用。提供了大模型学习思维导图、书籍手册、视频教程等资料…

作者头像 李华
网站建设 2026/4/18 1:13:54

2025.12.15-2025.12.21:课题分离

&#x1f31f; 本周完成的3件亮点事情&#xff08;可具体写过程&#xff09;&#xff1a; R7终于还是跑起来了&#xff0c;自己也克服了内耗。问了jingle&#xff0c;chennuo&#xff0c;包括yunkai&#xff0c;我跟人交流慢慢变多了&#xff0c;也不太担心别人的看法了。这是阿…

作者头像 李华
网站建设 2026/4/18 9:57:33

.NET Core API 性能优化实战:从 100 QPS 到 10,000 QPS 的进化之路

目录 1. 接口性能优化 ✅ 使用异步编程 ✅ 启用响应压缩 2. 数据库访问优化 ✅ 使用连接池 ✅ 减少 N1 查询 ✅ 使用缓存 3. 网络调用优化 ✅ 正确使用 HttpClient ✅ 添加超时 & 重试策略 4. 缓存与限流 ✅ 使用内存缓存 (MemoryCache) ✅ 使用分布式缓存 (R…

作者头像 李华