这是一个创建于 3460 天前的主题,其中的信息可能已经有所发展或是发生改变。
我知道thinPHP用它的数据库操作方法,主要使用规范,框架都自动做了很多防注入处理,请问django框架呢?谢谢。
第 1 条附言 · 2015-05-14 11:51:08 +08:00
我知道ThinkPHP用它的数据库操作方法,只要使用规范,框架都自动做了很多防注入处理,请问django框架呢?谢谢。 [纠正错别字]
 |
1
cevincheung 2015-05-13 22:57:47 +08:00
用PHP不用预处理(prepare)就别用PHP了……
PYTHON里有木有支持预处理(prepare)的第三方数据库连接库?用预处理(prepare)基本上也就告别SQL注入\射了 |
 |
2
neoblackcap 2015-05-13 23:01:45 +08:00
django自动orm,没有注入
|
 |
3
ericls 2015-05-13 23:31:24 +08:00 via Android
用 django 根本不需要知道什么是 sql 当然也不用知道注入是什么意思
|
 |
4
rcmerci 2015-05-13 23:41:02 +08:00
django帮你弄好了
|
 |
5
virusdefender 2015-05-14 00:15:26 +08:00 via Android
用orm的话没事
手写sql要注意 |
 |
6
phithon 2015-05-14 00:59:13 +08:00
用orm的话你都接触不到SQL语句,自然也不会有注入了。
|
Select Language