在我的代码中,我需要使用来自GET请求的QueryDict。类似于:<QueryDict: {u'someVariable': [u'someValue']}>
。
QueryDicts
中的字符串是否以任何方式转义?
1)如果我期望someVariable
作为字符串的整数,我将它转换为int是安全的,还是我需要通过某种方式运行它消毒功能?
2)如果someVariable
应该是我想要用作SQL
查询的一部分的字符串,我是否需要进行任何清理(以防止SQL)注入)在使用该字符串之前?
非常感谢任何能提供帮助的人。我对网络安全缺乏了解使我对这些事情更加偏执,因为我知道会出现多大的问题。