请问 django 里要特别注意防注入吗？

2015-05-13 22:08:45 +08:00

tanteng

我知道thinPHP用它的数据库操作方法，主要使用规范，框架都自动做了很多防注入处理，请问django框架呢？谢谢。

4426 次点击

所在节点

8 条回复

cevincheung

2015-05-13 22:57:47 +08:00

用PHP不用预处理（prepare）就别用PHP了……

PYTHON里有木有支持预处理（prepare）的第三方数据库连接库？用预处理（prepare）基本上也就告别SQL注入\射了

neoblackcap

2015-05-13 23:01:45 +08:00

django自动orm,没有注入

ericls

2015-05-13 23:31:24 +08:00

用 django 根本不需要知道什么是 sql 当然也不用知道注入是什么意思

rcmerci

2015-05-13 23:41:02 +08:00

django帮你弄好了

virusdefender

2015-05-14 00:15:26 +08:00

用orm的话没事
手写sql要注意

phithon

2015-05-14 00:59:13 +08:00

用orm的话你都接触不到SQL语句，自然也不会有注入了。

RIcter

2015-05-14 01:02:13 +08:00

@phithon ph牛說沒有那肯定沒有了（相信我

J2eePro

2015-05-14 17:38:53 +08:00

@phithon 巧遇ph牛.那套论坛写的6

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.