Санирование ввода SQL в Django для PostgreSQL

Я знаю, что есть инструменты для предотвращения sql-инъекций, особенно с psycopg2, и как с ними работать, но у меня другой случай использования. Запрос должен выполняться не непосредственно в PostgreSQL, а в InfluxDB как часть соединения метаданных из PostgreSQL и измерений из InfluxDB, которое выполняется с помощью sql-пакета из него.

Итак, мне нужно создать строковую часть большего запроса, которая была бы полностью безопасной, особенно в части фильтра запроса, где вводится часть LIKE.

Я думаю, что это возможно, если получить объект курсора соединения из пула соединений и затем использовать mogrify() для получения безопасного sql после связывания, но этот подход кажется сложным и ненужным, поскольку мне не нужно выполнять его в PostgreSQL напрямую.

Существует ли инструмент или библиотека в Python, которая может проверить/адаптировать/эскейпить/санитировать запрос как строку или связать параметры безопасным способом?

Вернуться на верх

Последние вопросы и ответы

На сервере не работает smtp на django сайте

Template does not exists error in python anywhere

Twilio TTS Mispronounces "Aradhya" – How to Fix It?

Invalid Argument: X-Amz-Security-Token when my django-based website hosted by vercel tries to get static files from cloudflare r2

Django does not register apps [closed]

Django MultiValueDictKeyError: 'category' When Submitting Form

Is It Reasonable to Simplify Product Variant Design Using Notes Instead of Complex Relations?

How do I specify directories Tailwindcss v4 should scan for class names?

Django Static Files Not Loading in Production (DEBUG=False) with Gunicorn on Kubernetes

djLint is not installed for the current active Python interpreter – How to Make djLint Available in All Virtual Environments in VS Code?

Санирование ввода SQL в Django для PostgreSQL

Последние вопросы и ответы

Рекомендуемые записи по теме