那些遇到过的问题

SQL注入hacks和django

Dea*_*ean 17 django sql-injection

来自jsp和servlet背景我很想知道django如何处理SQL注入黑客.作为servlet和jsp开发人员,我会使用预处理语句,它为我提供了某种形式的保护.django如何处理自定义查询,例如自定义搜索字段.

Kil*_*nDS 22

如果使用查询集,django将自动转义变量.如果您使用RAW查询或.extra方法之类的东西,您将不得不格外小心,例如使用参数绑定.有关整个事情的更多信息可以在这里找到(关于其他安全问题的非常好的资源).

归档时间:

查看次数:

11720 次

最近记录:

14 年,1 月 前
相关归档
HTML - 如何确认弹出一个提交按钮,然后发送请求? 44
如何在django单元测试中只加载一次灯具? 26
Django readonly字段仅在更改时,但在创建时不会 20
use_for_related_fields如何在Django中运行? 17
如何使用芹菜安排在特定时间执行任务? 16
将SqlAlchemy集成到Django项目中的最佳方法 16
Django IPython sqlite抱怨天真的日期时间 16
可以在Django模型中存储数组吗? 16
带有聚合的 Django 子查询 9
如何使用此功能 -6
难疑归档
如何从SQL Server中的SELECT更新? 3546
Java中的"实现Runnable"与"扩展线程" 2023
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
用PHP将HTML + CSS转换为PDF? 1585
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
对JavaScript对象数组进行排序 1233
如何从主机获取Docker容器的IP地址? 1221
在现代Python中声明自定义异常的正确方法? 1176
你如何重命名Git标签? 1162