Torndb 有关 sql 注入的问题

This topic created in 4358 days ago, the information mentioned may be changed or developed.

torndb很好用, 但是在使用的过程中一直有个疑问:就是它会不会导致一些sql注入的漏洞呢?
我是对sql注入的产生不是很了解的啦, 因为使用torndb的话是需要手动写sql语句的,也就是会拼sql语句出来, 这样的话是不是会有危险呢? 希望有经验的人解决下我的疑惑, 谢谢了...

4 replies • 2014-06-20 09:03:50 +08:00

1

geew

OP

Jun 19, 2014

顶上去啊没有关注过这个问题吗

2

geew

OP

Jun 19, 2014

3

yetone

Jun 19, 2014

@geew @Livid 用的是 Storm 吧。一般都是用 ORM 啊，比如 SQLAlchemy 什么的。

4

woshifyz

Jun 20, 2014

别直接自己拼sql就行了，当参数传进去，torndb内部会做escape