程序员经验分享-hwhale

SQLite 查询限制

2023-12-14

我正在构建一个小界面,我希望用户能够在其中写出他们的信息entiresql语句,然后查看返回的数据。但是,我不希望用户能够做任何有趣的事情,即delete from user_table;。实际上,我希望用户能够做的唯一一件事就是运行select声明。我知道 SQLite 没有特定的用户,所以我想我要做的是制定一组拒绝某些查询的规则。也许是正则表达式字符串或其他东西(正则表达式让我有点害怕)。关于如何实现这一目标有什么想法吗?

def input_is_safe(input):
    input = input.lower()
    if "select" not in input:
        return False
    #more stuff
    return True

我可以建议采用不同的方法来解决您的问题。您可以将对数据库的访问限制为只读。这样,即使用户尝试执行删除/更新查询,他们也无法损坏您的数据。

HerePython关于如何打开只读连接的答案:

db = sqlite3.connect('file:/path/to/database?mode=ro', uri=True)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

python

sql

SQLite

sqlinjection

SQLite 查询限制 的相关文章

  • MySQL为每个组创建带有序列号的视图

    我在此网站上看到了类似的解决方案 但由于变量使用限制 它在视图中不可用 在MySQL中为每个组生成序列 https stackoverflow com questions 30118096 generating sequence for e

  • 为什么导入 pdb 时出现此错误? “模块”对象没有属性“ascii_letters”

    尝试调试我的代码 我正在导入库pdb import sys from subprocess import check call import pdb functions if name main Code 我收到此错误 File reg p

  • 如何找到列表S的所有分区为k个子集(可以为空)?

    我有一个唯一元素列表 比方说 1 2 我想将其拆分为 k 2 个子列表 现在我想要所有可能的子列表 1 2 1 2 2 1 1 2 我想分成 1 1 2 我怎样才能用 Python 3 做到这一点 更新 我的目标是获取 N 个唯一数字列表的

  • 在Python中创建一个新表

    我正在尝试从数控机床中提取数据 事件每毫秒发生一次 我需要过滤掉一些用管道 分隔的变量分隔符 PuTTy exe 程序生成的日志文件 我尝试阅读熊猫 但列不在同一位置 df pd read table data log sep 日志文件的一

  • 用Python中的嵌套for循环替换重复的if语句?

    在我编写的下面的代码中 n 4 所以有五个 if 语句 所以如果我想将 n 增加到 比如说 10 那么就会有很多 if 语句 因此我的问题是 如何用更优雅的东西替换所有 if 语句 n p 4 5 number of trials prob

  • 使用 order by 和 limit 从多个表中删除

    我试图从使用 ORDER BY DESC 和 LIMIT 有关系的两个表中删除 DELETE FROM my rel table AS t1 LEFT JOIN my photo table AS t2 ON t2 typeid t1 ty

  • 如何从 Python 中指定运行程序的输入文件?

    我正在编写一个外部脚本 以通过笔记本电脑上的 Python mrjob 模块 而不是在 Amazon Elastic Compute Cloud 或任何大型集群上 运行 mapreduce 作业 我读自mrjob文档 http packag

  • Python正则表达式从字符串中获取浮点数

    我正在使用正则表达式来解析字符串中的浮点数 re findall a zA Z d d t 是我使用的代码 这段代码有问题 如果数字和任何字符之间没有空格 则不会解析该数字 例如 0 1 2 3 4 5 6 7 8 9 的预期输出为 0 1

  • 如何在 sql 2005 或 2008 中使列区分大小写

    是否可以根据列更改默认排序规则 我想让 1 列区分大小写 但其他所有列都不区分大小写 ALTER TABLE ALTER COLUMN允许更改单个列的排序规则 alter table Foo alter column Bar ntext c

  • 如何在 Python 中从 HTML 页面中提取 URL [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我必须用Python 编写一个网络爬

  • smooth_idf 是多余的吗?

    The scikit learn 文档 http scikit learn org stable modules generated sklearn feature extraction text TfidfTransformer html

  • 如何强制 Y 轴仅使用整数

    我正在使用 matplotlib pyplot 模块绘制直方图 我想知道如何强制 y 轴标签仅显示整数 例如 0 1 2 3 等 而不显示小数 例如 0 0 5 1 1 5 2 等 我正在查看指导说明并怀疑答案就在附近matplotlib

  • 如何向 SCons 构建添加预处理和后处理操作?

    我正在尝试在使用 SCons 构建项目时添加预处理和后处理操作 SConstruct 和 SConscript 文件位于项目的顶部 预处理动作 生成代码 通过调用不同的工具 gt 不知道在此预处理之后将生成的确切文件 可以创建用于决定生成哪

  • Jupyter Notebook:没有名为 pandas 的模块

    我搜索了其他问题 但没有找到任何有帮助的内容 大多数只是建议您使用 conda 或 pip 安装 pandas 在我的 jupyter 笔记本中 我试图导入 pandas import pandas as pd 但我收到以下错误 Modul

  • 如何使用Featuretools按列值从单个数据框中的多个列创建特征?

    我正在尝试根据之前的结果来预测足球比赛的结果 我在 Windows 上运行 Python 3 6 并使用 Featuretools 0 4 1 假设我有以下代表结果历史记录的数据框 原始数据框 https i stack imgur com

  • 获取调用者文件的绝对路径

    假设我在不同的目录中有两个文件 1 py 比如说 在C FIRST FOLDER 1 py and 2 py 比如说 在C SECOND FOLDER 2 py 文件1 py进口2 py using sys path insert 0 pa

  • scipysolve_ivp() 中的访问时间步长

    我有一个常微分方程系统 正在使用 scipy 的solve ivp 函数求解 它运行良好 但我在访问每个步骤中使用的时间步时遇到问题 我知道solve ivp 将当前时间传递给用户定义的函数 但我需要使用的时间步长 而不是当前时间 为了解决

  • PostgreSQL 位图堆扫描索引非常慢,但仅索引扫描很快

    我创建了一个包含 43kk 行的表 并用值 1 200 填充它们 因此 表中每个数字大约为 220k create table foo id integer primary key val bigint insert into foo se

  • issubclass() 对从不同路径导入的同一类返回 False

    目的是实现某种插件框架 其中插件是同一基类 即 A 的子类 即 B 基类使用标准导入加载 而子类使用 imp load module 从众所周知的包 即 pkg 的路径加载 pkg init py mod1 py class A mod2

  • 在数据库准备好之前运行 Jest 测试

    我正在使用 Jest 来测试我的带有 SQLite 数据库的 Express API 但是出现了以下问题 测试在数据库准备好并创建表之前运行 我使用以下代码连接到数据库 const connectToDatabase gt let db i

随机推荐

  • R文本挖掘-如何将R数据框列中的文本更改为具有词频的多个列?

    我有一个 4 列的数据框 第 1 列由 ID 组成 第 2 列由文本组成 每列约 100 个单词 第 3 列和第 4 列由标签组成 现在我想从文本列中检索词频 最常见的词 并将这些频率作为额外列添加到数据框中 我希望列名称是单词本身 并且列

  • SQL Server 链接服务器到 Microsoft Access

    我尝试通过执行以下操作来使用 SQL Server 2008 中的链接服务器来访问 Microsoft Access 2003 表 EXEC sp addlinkedserver access1t OLE DB Provider for J

  • 允许类 Typescript 类型中的任意属性

    我在 Typescript 中创建了一个泛型类 以从构造函数中传递的对象开始扩展对象 通过代理 该代理将在构造函数中返回 class MyClass

  • 如何从相互引用的 XML 标签创建 Java 对象?

    我有一个 XML 其中包含与从 XML 创建的三种类型的 Java 对象相对应的标签 对象的形式如下 A static Map

  • PHP 下载脚本在 Mac 上创建不可读的 ZIP 文件

    作为参考 我已经阅读并尝试了这些和其他几个线程中的答案 使用 php 创建和提供压缩文件 打开下载的 zip 文件会创建 cpgz 文件吗 我的服务器上有一个 zip 文件 当我使用 Filezilla 将该 Zip 文件从我的服务器移动到

  • 是否可以在类级别为不同的数据类型配置 Jackson 自定义反序列化器?

    我需要反序列化一个又长又复杂的json 我为此编写了一组java类来映射数据 并且我必须为许多不同类型的字段编写自定义反序列化器 包括String Boolean BigDecimal等 我知道我可以使用相应的自定义反序列化器注释 java

  • 如何在 C# WPF 应用程序中切换图像?

    我正在尝试制作一个应用程序 可以在硬币的正面标志和硬币的反面图像之间切换 但是 每次我按下 正面 按钮或 反面 按钮时 都会发生错误 如何修复我的代码以便图像成功切换 XAML

  • spring-mvc:如何以“a/b/{c}”的形式映射URI模板?

    我可以获得 a b 或 a b 形式的 URI 模板来工作 但是 当我尝试 a b c 时 我收到 HTTP 404 和日志中的一条消息 其形式为 未找到带有 URI myapp a b c 的 HTTP 请求的映射 但是我在日志中也看到了

  • 获取双 SIM 卡 Android 手机的运营商详细信息

    我正在开发一个应用程序 我需要用户 SIM 卡的详细信息 他的电话号码 IMEI 号码和运营商 到目前为止我已经获得了他的 IMEI 号码这个答案 他的设备是单卡还是双卡 我如何获取他的 SIM 卡号码以及这两个连接的运营商名称 试试这个

  • 如何查找 Java 字符串是否包含 X 或 Y 并包含 Z

    我很确定正则表达式是可行的方法 但每当我尝试计算出特定的正则表达式时 我就会头疼 如果 Java 字符串 包含文本 ERROR 或文本 WARNING AND 包含文本 parsing 其中所有匹配项都不区分大小写 我需要查找什么正则表达式

  • 如何使用 phpseclib 设置自定义 SFTP 端口

    我必须使用 PHP 连接到 SFTP 服务器 我正在使用 phpseclib 来实现这一点 我在 Internet 上找到了一些示例 但无法连接到 SFTP 我使用自定义端口 2222 连接到 SFTP 请告诉我在哪里可以定义自定义端口来连

  • 尝试在 Autodesk Forge / Bim360 中显示房间信息

    Okay so I m trying to show room information and geometry from a Revit project on Forge I ve made the call to https devel

  • 在 R 编程神经网络中为 nnet 指定“初始权重”

    在 R 编程中 我试图了解如何使用 nnet 让用户指定初始权重而不是默认值来运行神经网络算法 R 文档提到了以下参数 有如何使用权重的例子吗 nnet formula data weights subset na action contr

  • ag-Grid React 在设置 gridApi 后忘记了它

    我已经修改了用按键选择使用 React 的示例 然而 一旦我按下箭头键 应用程序就会崩溃 代码如下 const gridApi setGridApi useState

  • 在 ggplot 中绘制置信区间

    我想使用 ggplot 绘制以下图 这是我的 df 结构的示例 有点 不按数据比例绘制 example df data frame mean c 0 3 0 8 0 4 0 65 0 28 0 91 0 35 0 61 0 32 0 94

  • 陷阱删除键

    我的问题相当简单 我需要将逻辑应用于 Excel 中的删除按钮 在我问的一个相关问题是清除数据透视表中的单元格的方法 现在意识到这可能不是正确的方法 这是我正在考虑的另一种选择 不幸的是 我承认我对 Visual Basic 的经验很少 而

  • 如何使用 html 类根据时间记录显示打开/关闭

    我正在尝试使用 Javascript 根据公司在该特定日期的时间显示 打开 或 关闭 我在 WordPress 上使用主题 Listify 客户可以在其中列出他们的业务 他们可以选择输入一周中每一天的工作时间 我希望能够使用存储在跨度内的数

  • 逆变解释

    首先 我在 SO 和博客上阅读了许多关于协变和逆变的解释 非常感谢埃里克 利珀特制作了如此精彩的系列协变和逆变 不过 我有一个更具体的问题 我正在努力解决这个问题 据我了解埃里克的解释协变和逆变都是描述变换的形容词 协变变换是保留类型顺序的

  • 没有列表的项目符号列表

    我有以下 html 代码 div class magicbullets Nice awesome cool div 我需要它表现得像 div class magicbullets ul li nice li li aweseome li l

  • SQLite 查询限制

    我正在构建一个小界面 我希望用户能够在其中写出他们的信息entiresql语句 然后查看返回的数据 但是 我不希望用户能够做任何有趣的事情 即delete from user table 实际上 我希望用户能够做的唯一一件事就是运行sele

热门标签