我使用 Django 1.7.6 ,我的模型中有很多 slug 字段。
例如,我有这样的网址:
blog/post-about-cars
并在urls.py中:
url(r'^blog/(?P<slug>.+)/$', PostDetail.as_view(), name='post'),
如何从sql-injections中保存网站?
谢谢!
答案 0 :(得分:3)
Django的通用视图使用ORM而不需要对SQL代码进行任何操作。因此,您已经安全地从SQL注入。
请注意:slu is通常与以下正则表达式匹配:
url(r'^blog/(?P<slug>[\w-]+)/$', PostDetail.as_view(), name='post'),