web2py - web2py中将ajax请求的数据插入数据库是否不安全

标签 web2py

如果数据未经表单处理,是否可以通过 ajax 请求从输入字段向数据库插入恶意代码?

使用了 DAL 连接。

最佳答案

从 Ajax 请求插入数据的安全性不应高于或低于通过非 Ajax 请求的安全性。表单处理不能防止 SQL 注入(inject)。但是,web2py DAL 确实可以防止 SQL 注入(inject),因此只要您使用 DAL 来处理插入,就应该没问题。

关于web2py - web2py中将ajax请求的数据插入数据库是否不安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30368716/

上一篇:sql - 更新表中的单列

下一篇:ruby-on-rails - ExecJs 在 Windows 上抛出 Rails_admin 错误

相关文章:

python - 隐藏 URL web2py 中的所有 Controller 和函数名称

c# - 关于使用哪种语言进行浏览器自动化和抓取的建议

python - Web2py - 使用单独的 SQL 数据库进行归档时的键/约束问题

ubuntu - 在 Ubuntu 10.04 Lucid 上设置 Cherokee + Web2py

java - 从网络浏览器录制用户语音

python - Django、Turbo Gears、Web2Py,哪个更好?

linux - 我的网络服务器的版本控制

html - web2py MENU 在 bootstrap 样式中,我可以在哪里更改菜单项的文本不再是大写?

python - Web2Py 中的每次调用都会解释代码吗?

python - 数据库字段长度不强制

©2024 IT工具网  联系我们