1,使用orm操作数据库增删改查:因为orm采用的是参数化形式执行sql语句.
2,如果万一要执行原生sql语句,建议不要拼接url,而是使用参数化的形式.
在Django中如何防御sql注入?
最新推荐文章于 2024-06-15 16:41:28 发布
1,使用orm操作数据库增删改查:因为orm采用的是参数化形式执行sql语句.
2,如果万一要执行原生sql语句,建议不要拼接url,而是使用参数化的形式.