YouTube

Got a YouTube account?

New: enable viewer-created translations and captions on your YouTube channel!

Chinese, Simplified subtitles

← Curing Bobby Tables - Intro to Relational Databases

Get Embed Code
4 Languages

Showing Revision 1 created 08/19/2016 by Udacity Robot.

  1. 我们代码的问题在于 在把用户输入的内容放入数据库的请求语句中时
  2. 采用了不安全的方式
  3. 某些贴子里的文字被当成了
  4. SQL 代码 而不是单纯的文本值
  5. 我们还有另一种方法 可以让我们做出安全的请求语句
  6. 当我们执行请求语句时 我们在语句文本中用 %s 通配符
  7. 之后 用一个元组参数来执行这个调用
  8. 数据库会将其替换进请求语句
  9. 它会使用一种安全的方法 来避免这种问题再次发生
  10. 利用你刚刚学到的 就可以更新 forumdb.py
  11. 来利用请求变量安全地执行插入请求
  12. 要测试你的结果 可以发一条贴子试验
  13. 把单引号放进去
  14. 也可以做 SQL 注入攻击 这次就不会把论坛都删完了
  15. 完成任务后 点击提交和继续