当有人执行搜索时,我会运行以下查询:
search = request.GET.get('search', '')
titles = Title.objects.raw("SELECT * FROM title WHERE MATCH(new_composite_title)
AGAINST ('" + search + "') LIMIT 10")
如何清理上述输入以防止 SQL 注入(inject)?
最佳答案
关于mysql - 如何在原始 django 中清理 SQL 输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22587649/