V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tanteng
V2EX  ›  Django

请问 django 里要特别注意防注入吗?

  •  
  •   tanteng ·
    tanteng · 2015-05-13 22:08:45 +08:00 · 4431 次点击
    这是一个创建于 3515 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我知道thinPHP用它的数据库操作方法,主要使用规范,框架都自动做了很多防注入处理,请问django框架呢?谢谢。

    第 1 条附言  ·  2015-05-14 11:51:08 +08:00
    我知道ThinkPHP用它的数据库操作方法,只要使用规范,框架都自动做了很多防注入处理,请问django框架呢?谢谢。 [纠正错别字]
    8 条回复    2015-05-14 17:38:53 +08:00
    cevincheung
        1
    cevincheung  
       2015-05-13 22:57:47 +08:00
    用PHP不用预处理(prepare)就别用PHP了……

    PYTHON里有木有支持预处理(prepare)的第三方数据库连接库?用预处理(prepare)基本上也就告别SQL注入\射了
    neoblackcap
        2
    neoblackcap  
       2015-05-13 23:01:45 +08:00
    django自动orm,没有注入
    ericls
        3
    ericls  
       2015-05-13 23:31:24 +08:00 via Android
    用 django 根本不需要知道什么是 sql 当然也不用知道注入是什么意思
    rcmerci
        4
    rcmerci  
       2015-05-13 23:41:02 +08:00
    django帮你弄好了
    virusdefender
        5
    virusdefender  
       2015-05-14 00:15:26 +08:00 via Android
    用orm的话没事
    手写sql要注意
    phithon
        6
    phithon  
       2015-05-14 00:59:13 +08:00
    用orm的话你都接触不到SQL语句,自然也不会有注入了。
    RIcter
        7
    RIcter  
       2015-05-14 01:02:13 +08:00 via iPhone
    @phithon ph牛說沒有那肯定沒有了(相信我
    J2eePro
        8
    J2eePro  
       2015-05-14 17:38:53 +08:00
    @phithon 巧遇ph牛.那套论坛写的6
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5878 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.