問題タブ [mogrify]

このコマンドを実行してmogrifyでサムネイルを作成していますが、うまく機能します!

しかし、追加したいのは、出力ファイル名のようなサフィックスです。-avatar したがって、出力画像の名前は testimage.jpg から testimage-avatar.jpg に変更されます。

皆さんありがとう！

psycopg の mogrify 関数のように、InfluxDB Python クライアントで SQL インジェクションの安全な方法でパラメーターを使用する正しい方法はありますか?

• https://github.com/influxdata/influxdb-python/
• http://initd.org/psycopg/docs/cursor.html#cursor.mogrify

以下はかなり危険なようです。

次のようなことが行われたとしたらどうでしょうか。

（これが実際に機能するかどうかはわかりませんが、要点はわかります。）

現在、私は簡単な社内ソリューションを検討しています：

(英語の) 文字、数字、アンダースコア、単純なハイフン、またはピリオド以外のものはすべて削除されます。次の回答に基づく: https://stackoverflow.com/a/5843560/604048

これで私のユースケースはカバーされると思いますが、害を及ぼす可能性のある危険なコーナーケースがあるかどうかはわかりません。レコードについては、これらのクエリを実行しているユーザーには読み取りアクセスしかありません。しかし、私はむしろこの事実に頼りたくありません。将来、誰かがユーザーに昇格した権限を与える可能性があります。

安全だと思いますが、何か他のことをする必要がありますか? これはむしろ、暗号化やハッシュ化のような独自のものを実行しないように人々に言われるケースの 1 つに思えます。

しばらくバッチ変更を適用しようとしましたが、何をしたいのかを説明する適切な言葉がないためか、役立つものを見つけることができませんでした。だから、ここに私がかなり明確だと思うイメージがあります...