Bir jsp ve servlet arka planından geliyorum django'nun SQL enjeksiyon korsanları ile nasıl başa çıktığını bilmek istiyorum. Bir sunucu ve jsp geliştiricisi olarak, bana bir tür koruma sağlayan hazırlanmış ifadeler kullanırdım. Django, özel sorgularla, örneğin özel bir arama alanıyla nasıl baş eder?SQL injection hacks ve django
17
A
cevap
22
Eğer querysets kullanırsanız, django değişkenlerinizden otomatik olarak kaçacaktır. RAW sorguları veya .extra yöntemi gibi şeyler kullanıyorsanız, ekstra özen göstermeniz ve örneğin, parametre bağlamanız gerekir. Her şey hakkında daha fazla bilgi here (diğer güvenlik endişeleri hakkında çok iyi bir kaynak) bulunabilir.
İlgili konular
- 1. sql injection boolean sözdizimi
- 2. SQL injection doğru çalışmıyor
- 3. SQL Injection Koruması - tek tırnak
- 4. SQL-injection - bu (oneliner) güvenli mi?
- 5. SQL Injection/Good Ruby yönteminin önlenmesi
- 6. Grails 2.0 Unit-Testing Filtreler: service injection ve dependsOn
- 7. Açısal 2 - İyonik2 & typescript Dependancy Injection
- 8. Django ile özel SQL yükleme
- 9. sql "LIKE" karşılığı django sorgusunda
- 10. Siteler arası komut dosyası kullanarak javascript hacks - kod enjeksiyon nerede
- 11. Django - gerçekleştirin Ham SQL Güncelleme/Silme ve dönüş satır
- 12. Django syncdb ve
- 13. Django: Ham SQL sorgusunda adlandırılmış parametreleri kullanma
- 14. Kereviz ve Django
- 15. Django için SQL sorgularını inceleyin queryset delete
- 16. django-social-auth django-kaydı ve django-profiles - birlikte
- 17. Django
- 18. Django ve Reportlab Soru
- 19. Django - OpenID ve OAuth
- 20. Django kurabiye ve başlıklar
- 21. Django ve koordinatları koruma
- 22. Django ve Ajax sorun
- 23. Neo4j ve django modelleri
- 24. Unicode ve Django admin
- 25. Selenyum ve django testi
- 26. django ve sqlalchemy
- 27. django kullanıcı oluştur ve
- 28. Django i18n ve SEO
- 29. Django: GenericForeignKey ve unique_together
- 30. PUT ve DELETE Django
Grr, kendi bağlantılarını kırdılar. Şimdi: http://www.djangobook.com/en/2.0/chapter20.html – AJP
https://docs.djangoproject.com/en/dev/topics/security/#sql-injection-protection – Akhorus