Взломы внедрения SQL и django
Прибытие из jsp и фона сервлета, который мне интересно знать, как django справляется со взломами Внедрения SQL. Как сервлет и jsp разработчик я использовал бы подготовленные операторы, который дает мне некоторую форму защиты. Как django справляется с пользовательскими запросами, например, пользовательское поле поиска.
17
задан bstpierre 14 November 2011 в 14:11
поделиться
1 ответ
Если вы используете querysets, django будет экранировать ваши переменные автоматически. Если вы используете RAW-запросы или что-то вроде метода .extra, вам придется проявить дополнительную осторожность и, например, использовать привязку параметров. Больше информации обо всем этом можно найти здесь (также очень хороший ресурс о других проблемах безопасности).
22
ответ дан 30 November 2019 в 13:33
поделиться
Другие вопросы по тегам: