1
我目前使用方法request.POST.get()獲取POST數據。我想知道這個方法是否給了我原始的POST數據,或者它是否正確地轉義和防止SQL注入。Django request.POST.get SQL注入
非常感謝您的幫助。
Galaf
A
回答
1
如果你餵養request.POST結果右轉入一個SQL查詢(即不使用Django的ORM),你肯定會很容易受到SQL注入。
但是,如果您的是使用Django ORM(或另一個寫得很好的ORM,如SQLAlchemy),您的所有輸入數據都將被清理。
tldr;你很安全
相關問題
- 1. SQL注入攻擊和django
- 2. Django和SQL注入示例
- 3. request.POST.get []是空的
- 4. Django的request.POST.get不同的按鈕名稱
- 5. 防止在Django SQL注入形成
- 6. ORM和SQL注入
- 7. request.POST.get()總是返回無
- 8. 在django上註冊
- 9. SQL注入插入
- 10. SQL注入
- 11. SQL注入mysql_real_escape_string
- 12. Hibernate SQL注入
- 13. TableAdapters SQL注入
- 14. SQL Server注入
- 15. EJB3 SQL注入
- 16. Rails SQL注入?
- 17. SQL注入vulnerablities
- 18. php sql注入
- 19. SQLAlchemy + SQL注入
- 20. SQL注入bwapp
- 21. SQL注入法
- 22. JPA SQL注入
- 23. PHP - SQL注入
- 24. SQL注入
- 25. DocumentDB Sql注入?
- 26. SQL注入2.0
- 27. DVWA sql注入
- 28. Sql注入group_concat
- 29. 盲SQL注入
- 30. 笨SQL注入
我使用Django ORM,所以我很安全!非常感謝你! – Galaf
不客氣! –