PTT數位生活區 / Python

[問題] django model/db sql injection

看板Python作者 (BLG_Eric)時間9年前 (2016/12/30 14:35), 編輯推噓1(105)
留言6則, 4人參與, 最新討論串1/1
各位大大好 想問各位在用Django寫網頁時 1. 如果要把一個上傳的CSV或是excel檔轉成database的table 可以用model的方式做到嗎?(動態生成) P.S因為我之前想用model來做 但是發現在不知道檔案的內容下 所以無法預先建好model 只能動態建model 但是動態model查過網路後發現蠻麻煩的 2. 最後只好用psycopg2來寫入資料庫 但是這樣的sql指令很容易有sql injection的問題 因為我有在sql指令裡用變數 ex. cur.excute("SQL指令" % 變數) 想問各位有沒有方法能預防? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.211.60 ※ 文章網址: https://www.ptt.cc/bbs/Python/M.1483079749.A.F16.html
12/30 15:06, , 1F
如果您的csv有固定格式的話個人建議轉成json存成str
12/30 15:06, 1F
12/30 15:06, , 2F
ing有簡單易處理
12/30 15:06, 2F
12/30 23:54, , 3F
12/30 23:54, 3F
01/01 14:09, , 4F
SqlAlchemy 用了考試都拿一百分 https://goo.gl/n0uokg
01/01 14:09, 4F
01/01 14:11, , 5F
這東西你寫一個物件就是建一個 table 潮爽DER~
01/01 14:11, 5F
01/02 11:29, , 6F
感謝各位回答
01/02 11:29, 6F
更多 BlgAtlfans 的文章
文章代碼(AID): #1OPW15yM (Python)
Python 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 BlgAtlfans 的文章
文章代碼(AID): #1OPW15yM (Python)