将数据从ajax请求插入到web2py中的数据库是不安全的

时间:2015-05-21 08:46:22

标签: web2py

如果数据未经过表单处理,是否可以通过输入字段的Ajax请求将恶意代码插入数据库?

使用DAL连接。

1 个答案:

答案 0 :(得分:3)

从Ajax请求中插入数据应该比通过非Ajax请求更安全或更不安全。表单处理不能防止SQL注入。但是,web2py DAL确实可以防止SQL注入,因此只要您使用DAL来处理插入,就应该没问题。