如何在python中避开危险字符?

tkclm6bt  于 2021-09-08  发布在  Java
关注(0)|答案(1)|浏览(241)

在存储到mongodb之前,我正试图找到最好的方法来避免用户输入的危险字符。我已经尝试了下面的解决方案。

from flask import escape

def my_escape(func):
    @wraps(func)
    def wrapped(*args,**kwargs):
        return escape(func(*args,**kwargs))
    return wrapped

但它只能逃脱 html 元素,因此没有针对sql/nosql注入的保护。
有什么建议吗?

vawmfj5a

vawmfj5a1#

对于您的用例,您不需要逃避任何事情。看看这个,它回答了你的问题。

相关问题