标签: web2py
如果数据未经过表单处理,是否可以通过输入字段的Ajax请求将恶意代码插入数据库?
使用DAL连接。
答案 0 :(得分:3)
从Ajax请求中插入数据应该比通过非Ajax请求更安全或更不安全。表单处理不能防止SQL注入。但是,web2py DAL确实可以防止SQL注入,因此只要您使用DAL来处理插入,就应该没问题。