r4khic
@r4khic
Начинающий кодер на python

Как работает защита key binding в mysql?

Всем привет ! Может ли кто объяснить,как примерно работает защита key binding в mysql ? То есть если есть такой код:
cursor.execute("SELECT admin FROM users WHERE username = %s", (username, ))

То это безопасный пример запроса.
А если такой то уже не безопасный
cursor.execute("SELECT admin FROM users WHERE username = %s" % (username)

Интересно как защищает key binding ? И в чем разница двух кодов ? Можно объяснение ?
  • Вопрос задан
  • 78 просмотров
Решения вопроса 1
@deliro
Агрессивное программирование
А ты в username положи что-нибудь вроде

username = "'Vasya'; DELETE FROM users"

И сразу узнаешь
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы