bezpieczne określenie klauzuli „order by” z danych wejściowych użytkownika w python / postgresql / psycopg2

Nazwy jednostek (tabele/kolumny itp.) w DBAPI Pythona nie powinny być uruchamiane przez żadne przetwarzanie zastępcze, tak jak powinny być zmienne. Będziesz musiał wykonać własne formatowanie:

'select * from table offset %s limit %s order by %s' % (0,5,'sort_column')

Ale używaj odpowiednich funkcji ucieczki/zastępczej dla WHERE var = %s itp...

Liquibase + Postgresql + Spring Jpa :Problem z automatycznym przyrostem identyfikatora

Co oznaczają ułamki TX i XID w narzędziu pgadmin postgres

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Przechowywanie obrazów w polach bajtowych w bazie danych PostgreSQL
PostgreSQL:pokaż podróże w obrębie ramki ograniczającej
AKTUALIZUJ wiele wierszy z wielu parametrów w nodejs/pg
Metoda org.postgresql.jdbc4.Jdbc4Connection.isValid(int) nie została jeszcze zaimplementowana
Co nowego w PostgreSQL 12

Metodologie testowania wydajności:odkrywanie nowego sposobu

PRZYPADEK SQL:Poznaj i unikaj 3 mniej znanych kłopotów

Jak importować i eksportować pliki CSV za pomocą PHP i MySQL

Przewodnik po projektowaniu bazy danych dla systemu zarządzania zapasami w MySQL