“Drop View <View_Name>”上的 Bandit 漏洞
作者:Lucky Ratnawat 提问时间:5/29/2023
我不确定为什么 bandit 将以下内容通知为“检测到可能的格式化 SQL 查询。请改用参数化查询。 conn.execute(f"DROP VIEW {view_name};") 有没有办法...
bandit-python 问答列表
作者:Lucky Ratnawat 提问时间:5/29/2023
我不确定为什么 bandit 将以下内容通知为“检测到可能的格式化 SQL 查询。请改用参数化查询。 conn.execute(f"DROP VIEW {view_name};") 有没有办法...