[英]Django request.POST.get SQL injection
我目前正在使用request.POST.get()方法獲取POST數據。 我想知道此方法是否為我提供了原始POST數據,或者是否正確轉義並保護了SQL注入。
預先感謝您的幫助。
Galaf
如果您將request.POST
的結果直接輸入到SQL查詢中(即,不使用Django ORM),則您絕對很容易受到SQL注入的攻擊。
但是,如果你使用的是 Django的ORM(或另一個寫得很好的ORM,如SQLAlchemy的),所有輸入數據都將被消毒。
tldr; 你安全了
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.