django - SQL注入(inject)黑客和django

标签 django sql-injection

来自 jsp 和 servlet 背景的我很想知道 django 如何应对 SQL 注入(inject)攻击。作为 servlet 和 jsp 开发人员,我会使用准备好的语句,这为我提供了某种形式的保护。 django 如何处理自定义查询,例如自定义搜索字段。

最佳答案

如果您使用查询集,django 将自动转义您的变量。如果您使用 RAW 查询或 .extra 方法之类的东西,您必须格外小心,例如使用参数绑定(bind)。有关整个事情的更多信息可以找到here (关于其他安全问题也是非常好的资源)。

关于django - SQL注入(inject)黑客和django,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3324798/

上一篇:asp.net-mvc-3 - 日期字段给出验证所需的错误

下一篇:erlang - 我可以从 rebar3 运行 escript 应用程序吗?

相关文章:

python - 在 Django/Python 中从网站抓取图像的有效方法

python - 如何在 Django 中引用一组模型字段?

php - 带有多个可选搜索词的参数化查询

hibernate - 在 Hibernate 中防止 SQL 注入(inject)

python - djangorest框架多个url参数

python - django递归模型上root parent的注解

django - 在 Django 更新查询中使用现有字段值

mysql - 测试 SQL 注入(inject)/删除表不起作用

PHP pdo mysql的默认字符集是什么

php - 如何防止 PHP 中的 SQL 注入(inject)?

©2024 IT工具网  联系我们