Ето как да дезинфекцирате динамична заявка с помощта на цикъл на Python при изтегляне на данни!
моля, имайте предвид, че моята функция get_dict_resultset
се използва за свързване към dB, изтегляне на данни и съхраняването им в речник на Python.
def get_dict_resultset(query, param):
cur = conn.cursor(cursor_factory=psycopg2.extras.DictCursor)
cur.execute(query, param)
ans =cur.fetchall()
dict_result = []
for row in ans:
dict_result.append(dict(row))
return dict_result
Добавих param
като аргумент във функцията и cur.execute
.
for stock in symbols:
stock_info[stock] = get_dict_resultset("SELECT
date, close
FROM security_price
WHERE
security_price.id=%s;", [stock])
Ето как безопасно редактирах кода си, за да дезинфекцирам въведенията от потребителя и да защитя своя dB