« 2016年8月 | トップページ | 2016年12月 »

2016年10月の2件の記事

2016-10-21

Python+mysqlconnectorでのサニタイジング(エスケープ)

mysql.connectorでのサニタイジング

サニタイジングは*浄化*の事で、文字通りにデータを浄化します。

なぜサニタイジングが必要?

データベースを操作する、ほとんどのアプリはユーザーに検索条件などを入力させると思いますが、この時、検索条件に悪意のあるSQL文を書かれてしまって、意図しない情報を出力してしまう事を避けたり、記号の混入などで思わぬエラーを避けるためにサニタイジングが必要になります。

詳しくは*SQLインジェクション*のキーワードで検索してみてください。

サンプル

エスケープする手段はmysql.connector側で用意してくれていました。

cursor.execute()のパラメータにqueryとデータを渡します。つまり、データをクエリの中に埋め込まずに、クエリにはフォーマットのみを書き、データは別に渡します。すると、execute()でフォーマットしてから実行してくれます。

続きを読む "Python+mysqlconnectorでのサニタイジング(エスケープ)"

| | コメント (0) | トラックバック (0)

2016-10-19

Raspberry Pi Raspbian のVIM syntasticプラグインでファイル保存時に"checker python/python returned abnormal status 2"とエラーが表示される

Rasbian Jessieのapt-getでインストールしたsyntasticのpythonでエラーが出た。

で、エラー内容を詳細に表示してみた。

:let g:syntastic_debug=3
:w

ちょっと詳しいエラー情報が表示されます。
どうやら、/var/lib/vim/addons/syntax_checkers/pythonにcompile.pyが無いよ!というのようです。

cd /var/lib/vim/addons/syntax_checkers/python
sudo ln -s /usr/share/vim/addons/syntax_checkers/python/compile.py compile.py

と、リンクを作成してやれば正常に動くようになりました。 試しに、意図的に構文エラーのあるコードを書いてみましたが、>>という印でエラー個所を教えてくれました。

続きを読む "Raspberry Pi Raspbian のVIM syntasticプラグインでファイル保存時に"checker python/python returned abnormal status 2"とエラーが表示される"

| | コメント (0) | トラックバック (0)

« 2016年8月 | トップページ | 2016年12月 »