博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
【Django】Django 直接执行原始SQL 如何防止SQL注入 ?
阅读量:6235 次
发布时间:2019-06-22

本文共 383 字,大约阅读时间需要 1 分钟。

代码示例:

#错误--不要直接格式化字符串query = 'SELECT * FROM myapp_person WHERE last_name = %s' % lnamePerson.objects.raw(query)#正确--使用Django raw函数 功能进行安全转义name = 'Doe'Person.objects.raw('SELECT * FROM myapp_person WHERE last_name = %s', [name])

 

参考资料:

http://www.gowhich.com/blog/309

http://www.cnblogs.com/BeginMan/archive/2013/05/27/3101322.html

http://blog.sina.com.cn/s/blog_3fe961ae010167jl.html

 

你可能感兴趣的文章
下面这段java的源代码的意思
查看>>
Spring Boot 整合 Mybatis 实现 Druid 多数据源详解
查看>>
摄像头驱动OV7725学习笔记连载(一):OV7725 电器特性和时序图
查看>>
IIS Express允许外部访问(外部调试)
查看>>
NSSet NSMutableSet的简单使用
查看>>
洛谷P1085不高兴的津津
查看>>
所有的企业都拥抱了互联网,云才有价值,用云计算的本质是用互联网。互联网企业需要满足两个特征,一是要有云计算,二是要在云计算的基础上用数据来优化业务。...
查看>>
阿里金融成立,从第一天开始,就使用阿里云的云计算平台作为运算淘宝和支付宝数据的计算后台。阿里小贷不需要抵押,纯信用贷款,目前已经能做到3分钟提交申请,1秒批准,0人工干预。数据成为新的信用。...
查看>>
0和1:裂变时刻-2.数据爆炸
查看>>
Python 核心编程(第二版)——模块
查看>>
6.08 PMO的生存挑战-这些企业的痛你遇到了吗?
查看>>
傻瓜式十分钟免费开启 HTTPS,是时候为你的站点加上小绿锁了
查看>>
[洛谷P3550][POI2013]TAK-Taxis
查看>>
作业6--超级无敌终结(冲刺二)
查看>>
判断日期格式是否正确
查看>>
解决windows8 FlashPlayer丢失无法安装的问题
查看>>
Python 高级编程技巧
查看>>
BZOJ1497:[NOI2006]最大获利(最大权闭合子图)
查看>>
BZOJ2179:FFT快速傅立叶(FFT)
查看>>
BZOJ3123:[SDOI2013]森林(主席树,启发式合并)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-08 22:32:33   当前IP: 18.119.115.40   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我