0
와 MySQL의 쿼리 나는이장고 : 인수
cursor.execute("GRANT USAGE ON %s.* TO %[email protected]%s", [db, user, host])
파이썬 같은 MySQL의 쿼리는 아포스트로피 주위 MySQL을 사용할 수 없습니다 '을 DB'는
GRANT USAGE ON 'db'.* TO 'user'@'host';
같은 쿼리하지만를 생성 할 수 있습니다. 어떤 아이디어?
감사합니다. 이 방법으로 mysql 주입에 대한 인수가 안전합니까? – Bubbleboy
그것은 총알 증거가 아니지만 일반적으로 최종 사용자가 생성 한 데이터에서 오는 것이 아닙니다. – rh0dium