我正在制作一个完整的python软件,该软件将用于执行sql查询,但我想阻止一些查询(例如DROP DATABASE),以便没有人可以通过我的python程序执行该查询
我希望没有人可以使用此语句来删除SQL语句
mycursor.execute(DROP DATABASE 'database name here')
mydb.commit()
或
sql="DROP DATABASE 'database name here'"
mycursor.execute(sql)
mydb.commit()
#I WANT NO ONE CAN USE THIS QUERY
答案 0 :(得分:1)
应该使用数据库权限来完成此操作。另外,您可以尝试解析SQL并确定是否允许查询。
但是,这似乎是个坏主意。几乎可以肯定,不受信任的输入不应作为数据库查询传递。