如果数据未经表单处理,是否可以通过 ajax 请求从输入字段向数据库插入恶意代码?
使用了 DAL 连接。
最佳答案
从 Ajax 请求插入数据的安全性不应高于或低于通过非 Ajax 请求的安全性。表单处理不能防止 SQL 注入(inject)。但是,web2py DAL 确实可以防止 SQL 注入(inject),因此只要您使用 DAL 来处理插入,就应该没问题。
关于web2py - web2py中将ajax请求的数据插入数据库是否不安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30368716/