84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
외부 API(사용자 입력 아님)에서 얻은 일부 정보를 기반으로 데이터베이스를 업데이트하는 웹 애플리케이션용 도우미 함수를 작성 중입니다. 다음 코드가 있지만 Bandit Python 패키지에서 "안전하지 않음"으로 표시되어 있습니다.
이상적으로는 업데이트할 열을 하드코딩하는 방식으로 함수를 작성할 수 있지만 이를 동적으로 수행하는 것도 가능해야 한다고 생각합니다.
이것이 테이블을 업데이트하는 안전한 방법입니까(SQL 삽입 불가)?
열 이름이SQL 예약 키워드이거나 공백, 구두점 또는 국제 문자가 포함된 경우 열 이름을 백틱 안에 넣어야 합니다. 또한 열 이름의 백틱 문자가 백틱 두 개로 바뀌었는지 확인하세요.
저는 format() 대신 f 문자열을 사용하는 것을 선호합니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
열 이름이SQL 예약 키워드이거나 공백, 구두점 또는 국제 문자가 포함된 경우 열 이름을 백틱 안에 넣어야 합니다. 또한 열 이름의 백틱 문자가 백틱 두 개로 바뀌었는지 확인하세요.
으아악저는 format() 대신 f 문자열을 사용하는 것을 선호합니다.