在使用 python orm(如 django orm、peewee、sqlalchemy)与数据库驱动(如 pymysql)以及 fastapi、flask、django 等应用框架时,存在一个潜在的安全隐患:sql 查询可能需要长时间运行,导致应用程序挂起。为了解决这一问题,我们需要设置一个查询时间上限,以便在查询超过一定时间后自动终止。
一种优雅的实现方式是利用数据库驱动库中的超时设置:
对于 pymysql,可以设置以下参数:
立即学习“Python免费学习笔记(深入)”;
- “connection_timeout”: 连接超时时间
- “read_timeout”: 读操作超时时间
- “write_timeout”: 写操作超时时间
例如,要将查询超时时间设置为 60 秒,可以如下设置:
import pymysql # 连接到数据库 connection = pymysql.connect( host='localhost', user='user', password='password', database='database', connection_timeout=60, read_timeout=60, write_timeout=60 )
登录后复制
通过这种方式,当 sql 查询运行时间超过 60 秒时,数据库连接将自动终止,从而避免应用程序挂起。这是在客户端设置查询超时的优雅且有效的方法,而无需修改 mysql 服务器配置。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
【小浪云服务商 - 服务器12元起 - 挂机宝5元起】
THE END
暂无评论内容