Провалидировать все SQL запросы в Python на возможность SQL-инъекции

HyperLEDA / db-app

Backend for HyperLeda astronomical database of extragalactic objects

https://hyperleda.github.io/db-app/

MIT License

0 stars 0 forks source link

Провалидировать все SQL запросы в Python на возможность SQL-инъекции #84

Open Kraysent opened 4 months ago

Kraysent commented 4 months ago

У нас много где запросы собираются при помощи шаблоназации Jinja2 (https://github.com/HyperLEDA/db-app/blob/e88a433743d43b9d99d9199ddd4ec9692619031d/app/data/template.py). Нужно проверить их все и в тех запросах, которые мы собираем шаблонизатором, сделать санитизацию пользовательского ввода.

Kraysent commented 4 months ago

В ruff есть правило которое сильно поможет в этом: https://docs.astral.sh/ruff/rules/#flake8-bandit-s