我目前正在使用request.POST.get()方法获取POST数据。我想知道这个方法是否为我提供了原始POST数据,或者它是否正确转义并防止SQL注入。
提前感谢您的帮助。
Galaf
答案 0 :(得分:1)
如果您将request.POST
的结果直接输入SQL查询(即,不使用Django ORM),您肯定会受到SQL注入的攻击。</ p>
但是,如果 使用Django ORM(或其他编写良好的ORM,如SQLAlchemy),则所有输入数据都将被清理。
tldr;你是安全的