Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我遇到了一个问题w。使用psycopg2从表中的加密列中进行选择。
使用
create table users (
id BIGSERIAL NOT NULL PRIMARY KEY,
first_name VARCHAR(100) NOT NULL,
last_name VARCHAR(100) NOT NULL,
secret_val_1 BYTEA,
secret_val_2 BYTEA
);
我能够在其中插入加密值。
现在,我尝试使用psycopg2从表中查询值,方法是:
cur.execute("""
SELECT PGP_SYM_DECRYPT(%s::BYTEA, 'compress-algo=1, cipher-algo=aes256')
FROM users;
""",
('secret_val_1',))
现在,这会引发一个错误:
ExternalRoutineInvocationException: Wrong key or corrupt data
有趣的是,当这样传递值时,它会起作用:
def query_users_decrypt(col):
cur.execute("""
SELECT PGP_SYM_DECRYPT({}::BYTEA, 'compress-algo=1, cipher-
algo=aes256') FROM users;
""".format(col),
(col,))
但是这对于sql注入攻击是不安全的,对吗?
有人知道怎么做才是正确的吗?谢谢
Tags: nameexecutesecretnotcolvalselectnull
热门问题
- jupyter运行一个旧的pytorch版本
- Jupyter运行不同版本的卸载库?
- Jupyter运行指定的键盘快捷键
- Jupyter通过.local文件“逃逸”virtualenv。我该如何缓解这种情况?
- Jupyter重新加载自定义样式
- Jupyter错误:“没有名为Jupyter_core.paths的模块”
- jupyter错误:无法在随机林中将决策树视为png
- Jupyter错误'内核似乎已经死亡,它将自动重新启动'为一个给定的代码块
- Jupyter错误地用阿拉伯语和字母数字元素显示Python列表
- Jupyter隐藏数据帧索引,但保留原始样式
- Jupyter集线器:启动器中出现致命错误。。。系统找不到指定的文件
- Jupyther中相同值的相同哈希,但导出到Bigquery时不相同
- Jupy上Python的读/写访问问题
- jupy上没有模块cv
- Jupy上的排序错误
- Jupy中bqplot图形的紧凑布局
- Jupy中matplotlib plot的连续更新
- Jupy中Numpy函数的文档
- Jupy中Pandas的自动完成问题
- jupy中Qt后端的Matplotlib动画
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
format()之所以有效,是因为当您将secret_val_1传入时,它最终看起来像:你要找的只是一个简单的问题:
参数绑定用于传递查询所使用的值。
secret_val_1不是值,因为它是列的名称对以下内容使用参数绑定:
相关问题 更多 >
编程相关推荐