那些遇到过的问题

djnago object.get(pk = sth),如何检查输入是否是恶意的

Ann*_*lle 2 django django-rest-framework

我希望通过他们的id vias看到我的用户这条路线:

 path('users/<int:pk>', views.UserDetail.as_view()),
Run Code Online (Sandbox Code Playgroud)

在我看来,我有这个代码:

users.objects.get(pk=sth)
Run Code Online (Sandbox Code Playgroud)

在这种情况下,输入(sth)将检查数据库中的所有id以检查输入Id是否存在,如果未找到,则将返回错误.如果用户输入导致擦除数据库的脚本,问题就在这里,我不知道.如何检查开头的id输入数据是否有效?

归档时间:

查看次数:

109 次

最近记录:

6 年,9 月 前
相关归档
Django:按日期分组(日,月,年) 78
Bad Django/uwsgi表现 49
如何在Django中添加印度标准时间(IST)? 35
如何使用像SQL的"IN"这样的字段上的数组过滤django查询集? 23
在django + nginx + wsgi中,什么是"mysite.sock" 15
在django datetime上使用strftime会在字符串中生成UTC时间 13
将字段添加到不在模型中的Django ModelForm 11
从django + gunicorn + nginx设置向外部URL发出POST请求 10
CORS 在 dockerized Django REST + Angular 项目中被阻止 5
如何在 Django 中拥有基于权限的用户系统? 5
难疑归档
什么是反思,为什么它有用? 2011
为什么这段代码使用随机字符串打印"hello world"? 1733
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何递归计算目录中的所有代码行? 1536
显示屏上的转换:属性 1322
Promises和Observables有什么区别? 1291
在Python中反转一个字符串 1288
HTML中"role"属性的目的是什么? 1122
让Chrome接受自签名的localhost证书 1080
在jQuery中删除事件处理程序的最佳方法? 1038