मैं वर्तमान में विधि अनुरोध का उपयोग कर POST डेटा प्राप्त कर रहा हूं। POST.get ()। मुझे यह जानना है कि यह विधि मुझे कच्चे POST डेटा देता है या यदि यह सही ढंग से बच रहा है और SQL इंजेक्शन के विरुद्ध सुरक्षित है।
आपकी मदद के लिए अग्रिम धन्यवाद।
Galaf
उत्तर:
उत्तर № 1 के लिए 1यदि आप "परिणाम का भोजन कर रहे हैं request.POST
एक SQL क्वेरी में (यानी, Django ORM का उपयोग किए बिना), आप निश्चित रूप से एसक्यूएल इंजेक्शन के लिए कमजोर हो जाएंगे।
पर अगर तुम कर रहे हैं Django ORM (या एक अन्य अच्छी तरह लिखित ओआरएम, जैसे कि स्क्लाक्लेमी) का उपयोग करके, आपके सभी इनपुट डेटा को स्वच्छ किया जाएगा।
tldr; तुम सुरक्षित हो