我有这样一段代码:pgdb防止注入攻击吗?
db = pgdb.connect(
database=connection['database'],
user=connection['user'],
host=connection['host'])
cursor = db.cursor()
# ask database
query = '''
SELECT a, b, c
FROM table
WHERE a ILIKE %s;'''
try:
cursor.execute(query, userInput)
except pgdb.Error, error:
error = str(error)
print json.dumps({
'errorMessage': 'ERROR: %s' % error
})
我已阅读another forum像MySQLdb的Python模块都逃脱防止对注入攻击。我也浏览了documentation on pgdb,但它非常薄。最后,我试图用我自己的测试数据库来做自己的注射攻击,但我不确定我的测试是否足够。什么是测试这个的好方法?