python flask框架，在请求前加入参数过滤，防止sql注入_在python里面发现了一个flask漏洞,请问如何添加过滤

对web服务发起请求时，传入的参数中可能含有对数据库不利的操作，即sql注入
在flask框架中为了防止sql注入，在请求之前可以加一层参数过滤

post请求示例
在app.py中添加以下代码：

@app.before_request
def before_request():
    #假设是post请求，data为传入的请求参数
    data =request.json
    for v in data.values():
        v= str(v).lower()
        pattern = r"\b(and|like|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|delclare|or)\b|(\*|;)"
        r = re.search(pattern,v)
        if r:
            return '请输入规范的参数！'
1
2
3
4
5
6
7
8
9
10

测试 当输入正常参数时，请求结果：

当输入含敏感字符的参数时，请求结果：

get请求示例
在app.py中添加以下代码：

@app.before_request
def before_request():
    #假设是get请求，data为传入的请求参数
    data =request.args
    for v in data.values():
        v= str(v).lower()
        pattern = r"\b(and|like|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|delclare|or)\b|(\*|;)"
        r = re.search(pattern,v)
        if r:
            return '请输入规范的参数！'
1
2
3
4
5
6
7
8
9
10

测试 当输入正常参数时，请求结果：

当输入含敏感字符的参数时，请求结果：