我知道thinPHP用它的数据库操作方法,主要使用规范,框架都自动做了很多防注入处理,请问django框架呢?谢谢。
1
cevincheung 2015-05-13 22:57:47 +08:00
用PHP不用预处理(prepare)就别用PHP了……
PYTHON里有木有支持预处理(prepare)的第三方数据库连接库?用预处理(prepare)基本上也就告别SQL注入\射了 |
2
neoblackcap 2015-05-13 23:01:45 +08:00
django自动orm,没有注入
|
3
ericls 2015-05-13 23:31:24 +08:00 via Android
用 django 根本不需要知道什么是 sql 当然也不用知道注入是什么意思
|
4
rcmerci 2015-05-13 23:41:02 +08:00
django帮你弄好了
|
5
virusdefender 2015-05-14 00:15:26 +08:00 via Android
用orm的话没事
手写sql要注意 |
6
phithon 2015-05-14 00:59:13 +08:00
用orm的话你都接触不到SQL语句,自然也不会有注入了。
|