我想通过此路由通过 ID 查看我的用户:
path('users/<int:pk>', views.UserDetail.as_view()),
在我看来,我有这样的代码:
users.objects.get(pk=sth)
在这种情况下,input (sth) 将检查数据库中的所有 id,以检查输入 Id 是否存在,如果未找到,则会返回错误。 问题就在这里,如果用户输入导致删除数据库的脚本,我将不知道。如何从头开始检查 id 输入数据是否有效?
最佳答案
关于Django object.get(pk = sth),如何检查输入是否不是恶意的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54070760/