python flask 請求前加入?yún)?shù)過濾,防止sql注入

@app.before_request
def before_request_api():
if request.method == 'POST':
req = request.values
for v in req.values():
v = str(v).lower()
pattern = r"\b(and|like|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|delclare|or)\b|(*|;)"
r = re.search(pattern, v)
if r:
resp = {'code': -1, 'msg': '請輸入規(guī)范的參數(shù)', 'data': {}}
return jsonify(resp)

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Table of Contents WSGIwsgi服務(wù)器作用wsgirefhttp協(xié)議無狀態(tài),短連接,長連接co...
    四月天_da7e閱讀 536評論 0 0
  • 有人的地方就有江湖,有數(shù)據(jù)庫存在的地方就可能存在SQL注入漏洞。今天小編就SQL注入問題做出了一個整理來為大家解答...
    知了堂_IT閱讀 1,716評論 0 2
  • 一、SQL注入簡介 SQL注入是比較常見的網(wǎng)絡(luò)攻擊方式之一,它不是利用操作系統(tǒng)的BUG來實現(xiàn)攻擊,而是針對程序員編...
    lucky123閱讀 251評論 0 0
  • 一、SQL注入簡介 SQL注入是比較常見的網(wǎng)絡(luò)攻擊方式之一,它不是利用操作系統(tǒng)的BUG來實現(xiàn)攻擊,而是針對程序員...
    敏捷轉(zhuǎn)型賦能閱讀 176評論 0 0
  • 一、SQL注入簡介 SQL注入是比較常見的網(wǎng)絡(luò)攻擊方式之一,它不是利用操作系統(tǒng)的BUG來實現(xiàn)攻擊,而是針對程序員...
    執(zhí)筆輕嘆_閱讀 592評論 0 0

友情鏈接更多精彩內(nèi)容