清理SQL查询参数

时间:2018-02-14 19:10:50

标签: sql-injection amazon-athena

在AWS Athena中,似乎不是将参数传递到SQL查询的好方法。典型的执行方式来自boto3 call

response = client.start_query_execution(
    QueryString='string',
    ClientRequestToken='string',
    QueryExecutionContext={
        'Database': 'string'
    },
    ResultConfiguration={
        'OutputLocation': 'string',
        'EncryptionConfiguration': {
            'EncryptionOption': 'SSE_S3'|'SSE_KMS'|'CSE_KMS',
            'KmsKey': 'string'
        }
    }
)

如果我需要将参数传递给QueryString,我需要对其进行清理以避免注入攻击。如何清理输入?

1 个答案:

答案 0 :(得分:0)

Athena API中没有此类功能。

相关问题
最新问题