SQL injection hacks ve django

Bir jsp ve servlet arka planından geliyorum django'nun SQL enjeksiyon korsanları ile nasıl başa çıktığını bilmek istiyorum. Bir sunucu ve jsp geliştiricisi olarak, bana bir tür koruma sağlayan hazırlanmış ifadeler kullanırdım. Django, özel sorgularla, örneğin özel bir arama alanıyla nasıl baş eder?SQL injection hacks ve django

kaynak

2010-07-24 Dean

Eğer querysets kullanırsanız, django değişkenlerinizden otomatik olarak kaçacaktır. RAW sorguları veya .extra yöntemi gibi şeyler kullanıyorsanız, ekstra özen göstermeniz ve örneğin, parametre bağlamanız gerekir. Her şey hakkında daha fazla bilgi here (diğer güvenlik endişeleri hakkında çok iyi bir kaynak) bulunabilir.

kaynak

2010-07-24 11:01:48 KillianDS

Grr, kendi bağlantılarını kırdılar. Şimdi: http://www.djangobook.com/en/2.0/chapter20.html – AJP

https://docs.djangoproject.com/en/dev/topics/security/#sql-injection-protection – Akhorus

SQL injection hacks ve django

cevap

İlgili konular