Computer/Database3 SQL injection protection in python SQL injection protection in python 기본적으로 장고의 queryset(ORM)을 사용할 경우에는 injection에 대한 보호가 됨으로 따로 처리해줄 필요가 없다. extra(),RawSQL()등을 사용하거나 connection을 통해 직접 쿼리를 통해 데이터베이스에 접근하는 경우에는 SQL injection에 대한 처리를 따로 해줄 필요가 있다. https://bobby-tables.com/python.html 에서 python sql injection에 대해 설명하고 있는데 이를 참고하였다. 다음과 같다. Bad Case: # Do NOT do it this way. cmd = "update people set name='%s' where id='%s'" % (name, i.. 2021. 6. 6. [MySQL] 하루, 일주일, 한달 기간 정하고 데이터 가져오는 query 하루 ``` SELECT COLUMN1,2.... FROM TABLE WHERE DATE\_COLUMN BETWEEN DATE\_ADD(NOW(),INTERVAL \-1 DAY ) AND NOW(); ``` 일주일 ``` SELECT COLUMN1,2.... FROM TABLE WHERE DATE\_COLUMN BETWEEN DATE\_ADD(NOW(),INTERVAL \-1 WEEK ) AND NOW(); ``` 한달 ``` SELECT COLUMN1,2.... FROM TABLE WHERE DATE\_COLUMN BETWEEN DATE\_ADD(NOW(),INTERVAL \-1 MONTH ) AND NOW(); ``` 2021. 4. 15. Relational Data Model and Relational Database constraints The Relational Data Model and Relational Database constraints Superkey, key, candidate key, primary key foreign key relational model 정의 방법 tuple degree: tuple의 attributes schema(스키마): 각 스키마에는 primary key가 존재해야함. ER에서 relational model로 바꾸는 과정에서 entity가 두개에서 떼오는 거라 key가 2개가 될수도 있음.→ 복수개의 primary key가 됨. surogate key: artificial key(앞에 번호같은거) super key : combination of subset of values , attributes.. 2020. 11. 25. 이전 1 다음
