[問題] 防止 sql injection

作者ctr1 (【積π】)

看板Python

標題[問題] 防止 sql injection

時間Sun Dec 31 02:41:00 2017

小弟最近開始學習django 使用到mysql的資料庫想練習做個小web系統現在想要做防止sql injection 網路查了資料似乎只能 1.對傳入的參數編碼轉義 2.呼叫stored procedure 想請問板上的大大都如何解決隱碼攻擊的問題謝謝~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.191.165 ※ 文章網址: https://www.ptt.cc/bbs/Python/M.1514659264.A.325.html

→ uranusjr: 你先說你 Django 哪裡怎麼用到了 SQL 12/31 03:27

→ AndyLee76: Django用queryset操作基本上都不太需要擔心injection吧 12/31 09:57

→ AndyLee76: ？ 12/31 09:57

→ frank910138: 有用orm? 12/31 10:31