1
使用object.get進行查詢而無需轉義或驗證用戶提交的值是否安全?在Django中使用MyModel.objects.get(name = some_var)時的安全性
例如:
some_var = request.POST.get('some_key')
obj = MyModel.objects.get(name=some_var)
用戶可以提交惡意的數據?
感謝
A
回答
2
Django的ORM應該採取安全查詢底層DB代表你的照顧。
相關問題
- 1. 使用'mark_safe'時的Django文本文件上傳和安全性
- 2. 在Django中提供了更好的性能:name__iexact = name或name = name.lower()?
- 3. 使用「不安全的」OpenSSL方法時的私鑰安全性
- 4. 使用ViewGroup.LayoutParams時的類型安全性
- 5. PHP:使用CURL時的安全性?
- 6. 在iPhone應用程序中使用REST API時的安全性
- 7. WCF WebService安全性:如何在WebService上使用安全性?
- 8. Django遷移,MyModel.objects.get()返回空列表
- 9. 如何在android中使用ssl時增加安全性volley
- 10. Django中的安全Markdown
- 11. 如何使用spring安全性在運行時切換安全模型?
- 12. 在IIS7中禁用HttpHandler的安全性
- 13. 在ModelState.Errors中使用[JsonProperty(「name」))
- 14. 在生產中使用django-kombu的芹菜安全嗎?
- 15. Django安全
- 16. FormsAuthentication並在加密的cookie中設置userID/name,安全風險?
- 17. Flash + pyAMF + Django會話cookie安全性
- 18. 請求臨時登錄的安全性
- 19. 在ASP.NET MVC中使用屬性實現對象級安全性
- 20. 在web.config中指定用戶時的安全性
- 21. 使用Django 1.10 + AJAX而不使用任何HTML表單的安全性
- 22. 什麼時候應該使用HTML4/HTML5中的name屬性?
- 23. 使用BasicHTTPBinding Silverlight中的WCF服務在打開安全性時中斷
- 24. 如何在HBase中啓用安全性?
- 25. WCF - 在nettcpbinding中禁用安全性(c#)
- 26. NowJS的安全性
- 27. 使用EJB + JPA的安全性
- 28. 使用EJB的Spring安全性
- 29. 使用JApplet加載庫的安全性
- 30. 使用knox的HiveSever2安全性
也可以使用some_var = request.POST ['some_key'] – dotty 2010-03-19 12:57:14
@dotty:您不想從POST字典中以這種方式檢索元素,因爲如果該鍵不存在,則會引發異常。儘可能使用get(),正如巴勃羅所做的那樣。 – 2010-03-19 13:03:40