请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

rest framework中request.data和query中取出的数据是否安全处理过?

老师您好:
rest framework中request.data和query中取出的数据是否安全处理过?如何直接用来object对象中来查询会不会出现sql注入问题?
weixin_慕九州0325906 2020-08-30 07:46:57
源自:10-5  订单管理接口-2
581
收起

正在回答 回答被采纳积分+3

1回答

bobby 2020-08-31 14:34:16

没有经过处理 sql注入功能不是request来解决的 这个功能是orm解决的

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 weixin_慕九州0325906 #1 
    您的意思是不是说,开发者不用单独处理注入问题,直接用请求数据,如果有注入的字段django的orm会自动处理掉或返回错误吗?
    回复 有任何疑惑可以回复我~ 2020-09-02 11:29:18
  • bobby 回复 提问者 weixin_慕九州0325906 #2 
    是的, 你使用django的话不用担心sql注入的风险,因为django的orm已经处理过了,不过orm不是通过返回错误来解决的,主要是通过将你的sql中的关键信息给你进行编码来防止的
    回复 有任何疑惑可以回复我~ 2020-09-03 10:21:32
取消 回复

相似问题

关于one_hot编码方法导致在训练测试上生成维度不等时方法
2990 0 5
如何使用Djangorest-framework来实现用户登陆
1492 3 6
有误错误
1213 1 4
如何批量post
1010 0 2
模型需要引入应用程序缓存?
1318 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Python前后端分离开发Vue+Django REST framework实战
  • 参与学习       2906    人
  • 解答问题       2491    个

Django REST framework课程视频,RESTFul API前后端分离开发

了解课程

本课精华内容

问答 作业

(1366, "Incorrect string value: '\xE7\x94\xA8\xE6\x88\xB7' for column 'name'

10.9k 1

本地mock数据使用

5.0k 51

Ueditor预览效果很好,但在前端页面渲染不出代码块样式

1.4k 19

django2.2可以使用课件中的xamin吗

2.1k 19

无法加载本地数据,显示不了商品分类,报错如下

1.8k 19

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号