Django object.get(pk = sth)，如何检查输入是否不是恶意的

标签 django django-rest-framework

我想通过此路由通过 ID 查看我的用户:

 path('users/<int:pk>', views.UserDetail.as_view()),

在我看来，我有这样的代码:

users.objects.get(pk=sth)

在这种情况下，input (sth) 将检查数据库中的所有 id，以检查输入 Id 是否存在，如果未找到，则会返回错误。问题就在这里，如果用户输入导致删除数据库的脚本，我将不知道。如何从头开始检查 id 输入数据是否有效？

最佳答案

您不必担心这些情况。

更多信息:https://docs.djangoproject.com/en/dev/topics/security/#sql-injection-protection

关于Django object.get(pk = sth)，如何检查输入是否不是恶意的，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54070760/

上一篇：javascript - 在 selenium/appium 中，有一种方法可以在单击按钮等后检查/验证单击操作是否成功或不成功

下一篇：java - 在Java中从文件中读取数字/整数

相关文章：

python - 两个 Web 服务器(带 Django 的 Amazon EC2 和 Google App Engine)之间的安全通信

python - django - 在保存之前比较新旧字段值

重构为 JSON 数组时 JSON 中的 Python 不可散列类型列表

django - 使用 django rest 框架制作 SSO

javascript - 为什么 Bootstrap4 模式不显示我的 Django 模板中的数据？

python - 我们可以使用django中/admin的登录页面供自己使用吗？

django - 在 django-rest 框架中使用原始 SQL？

post - Modelviewset中post请求成功时如何调用函数

python - 尝试检索单个资源时，DRF ViewSet 中不允许使用方法 GET

python - Django 应用程序的真正定义

©2024 IT工具网联系我们