Django request.POST.get SQL注入

时间:2014-04-07 02:22:40

标签: python django

我目前正在使用request.POST.get()方法获取POST数据。我想知道这个方法是否为我提供了原始POST数据,或者它是否正确转义并防止SQL注入。

提前感谢您的帮助。

Galaf

1 个答案:

答案 0 :(得分:1)

如果您将request.POST的结果直接输入SQL查询(即,不使用Django ORM),您肯定会受到SQL注入的攻击。<​​/ p>

但是,如果 使用Django ORM(或其他编写良好的ORM,如SQLAlchemy),则所有输入数据都将被清理。

tldr;你是安全的