Django request.POST.get SQL注入
[英]Django request.POST.get SQL injection
問題描述
我目前正在使用request.POST.get()方法獲取POST數據。 我想知道此方法是否為我提供了原始POST數據,或者是否正確轉義並保護了SQL注入。
預先感謝您的幫助。
Galaf
1 個解決方案
解決方案1
1 已采納 2014-04-07 02:29:02
如果您將request.POST的結果直接輸入到SQL查詢中(即,不使用Django ORM),則您絕對很容易受到SQL注入的攻擊。
但是,如果你使用的是 Django的ORM(或另一個寫得很好的ORM,如SQLAlchemy的),所有輸入數據都將被消毒。
tldr; 你安全了
Request.POST.get 在 Django 中對我不起作用,返回默認值
[英]Request.POST.get not working for me in django, returning default value
Django - HTML表單不提交(request.POST.get(...)為空)
[英]Django - HTML form does not submit (request.POST.get(…) is empty)
從 POST 請求中打印數據時,request.POST.get() 在 Django App 中返回 None
[英]When printing out data from a POST request, request.POST.get() returns None in Django App
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Django的request.POST.get
request.post.get()為空— Django
Django:request.POST.get() 返回 NoneType
request.POST.get()在django中給出None
Django request.POST.get() 返回無
Request.POST.get 在 Django 中對我不起作用,返回默認值
Django - HTML表單不提交(request.POST.get(...)為空)
Django Form request.POST.get()始終返回空
從 POST 請求中打印數據時,request.POST.get() 在 Django App 中返回 None
request.POST.get返回NULL
相關標簽