मैं वर्तमान में विधि अनुरोध का उपयोग कर POST डेटा प्राप्त कर रहा हूं। POST.get ()। मुझे यह जानना है कि यह विधि मुझे कच्चे POST डेटा देता है या यदि यह सही ढंग से बच रहा है और SQL इंजेक्शन के विरुद्ध सुरक्षित है।
आपकी मदद के लिए अग्रिम धन्यवाद।
Galaf
उत्तर:
उत्तर № 1 के लिए 1यदि आप "परिणाम का भोजन कर रहे हैं request.POST एक SQL क्वेरी में (यानी, Django ORM का उपयोग किए बिना), आप निश्चित रूप से एसक्यूएल इंजेक्शन के लिए कमजोर हो जाएंगे।
पर अगर तुम कर रहे हैं Django ORM (या एक अन्य अच्छी तरह लिखित ओआरएम, जैसे कि स्क्लाक्लेमी) का उपयोग करके, आपके सभी इनपुट डेटा को स्वच्छ किया जाएगा।
tldr; तुम सुरक्षित हो