17
來自jsp和servlet背景我很想知道django如何應對SQL注入攻擊。作爲一個servlet和jsp開發人員,我會使用準備好的語句,這些語句爲我提供了某種形式的保護。 django如何處理自定義查詢,例如自定義搜索字段。SQL注入攻擊和django
A
回答
22
如果您使用查詢集,django會自動轉義您的變量。如果您使用RAW查詢或諸如.extra方法之類的東西,則必須格外小心,例如使用參數綁定。關於整個事情的更多信息可以在here找到(也是關於其他安全問題的非常好的資源)。
相關問題
- 1. Erlang和SQL注入攻擊
- 2. SQL注入攻擊
- 3. SQL注入攻擊
- 4. Linq到sql和sql注入攻擊
- 5. SQL注入攻擊asp.net
- 6. Sql注入攻擊和亞音速
- 7. 防止SQL注入和XSS攻擊
- 8. 本機SQL查詢 - SQL注入攻擊
- 9. JavaScript注入攻擊
- 10. Sql注入 - 下面是否有攻擊?
- 11. 測試一個SQL注入攻擊
- 12. SQL注入攻擊 - 使用mysqli_multi_query()
- 13. SQL注入/ XSS攻擊可能與preg_replace?
- 14. 用OpenCart保護SQL注入攻擊2.3.0.2
- 15. 這是一個SQL注入攻擊
- 16. 法律網站SQL注入攻擊
- 17. Nhibernate易受SQL注入攻擊嗎?
- 18. 最常用的SQL注入攻擊
- 19. PHP和PostgreSQL:避免跨站腳本和SQL注入攻擊
- 20. MySQL中的Python,MATCH和注入攻擊
- 21. 口譯在注入攻擊
- 22. 防止xss攻擊/注入
- 23. Opencart的注入攻擊
- 24. 防止MDX注入攻擊
- 25. 網絡注入攻擊
- 26. 的iframe注入攻擊
- 27. 如何在PHP中避免SQL注入和XSS攻擊?
- 28. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻擊?
- 29. 這是SQL注入攻擊+和+(5 = 5 + xor + 2 = 9) - + a
- 30. 分號在sql注入和xss攻擊中的作用
Grr,他們打破了他們自己的聯繫。現在是:http://www.djangobook.com/zh/2.0/chapter20.html – AJP 2013-04-10 17:11:36
https://docs.djangoproject.com/zh/dev/topics/security/#sql-injection-protection – Akhorus 2015-12-29 14:31:23