ORM和SQL注入

时间:2011-05-19 12:48:12

标签: orm sql-injection

如果我使用ORM(例如:SQLAlchemy或Django附带的那个),这是否意味着我的Web应用程序受到SQL注入的保护,或者我需要采取额外的预防措施?

1 个答案:

答案 0 :(得分:2)

我相信它有一个像大多数ORM一样的引用系统(检查来源),所以你可能会安全,除非你覆盖它。尽管你从来没有真正100%安全,但采取额外的预防措施绝对不会受到伤害。