热门标签
热门文章
- 1什么是IDE?新手用哪个IDE比较好?_ide编辑器
- 2Android 原生和 JS 交互实践,给2024的移动开发一些建议
- 3对话OpenAI研究科学家:他们是如何让GPT4更像人的?
- 4步进电机驱动选型的详细指南_步进电机驱动器种类
- 5【嵌入式AI部署神经网络】STM32CubeIDE上部署神经网络之指纹识别(Pytorch)——篇一|环境搭建与模型初步部署篇_使用stm32cube.ai在边缘端部署神经网络模型
- 6阅读送书抽奖?玩转抽奖游戏,js-tool-big-box工具库新上抽奖功能
- 7git commit --amend用法
- 8golang 初始化并赋值_GoLang学习之变量定义和初始化
- 9python实现全排列(回溯、深度优先搜索)_dfs找出一个od对的所有路径python
- 10谈谈redis,memcache的区别和具体应用场景
当前位置: article > 正文
Django原生数据库操作及防止SQL注入_django防sql注入
作者:2023面试高手 | 2024-05-04 09:36:33
赞
踩
django防sql注入
注:能用ORM肯定要用ORM,不推荐用原生,面试也不会考这些,了解一下就行。
一、直接使用原生语句
方法1(错误方法)
方法2(正确方法)
总结:
如果用第一种方法自己拼接,得到的SQL语句为:select * from book where id = 3 or 1=1; 由于1=1永远是True,所以会输出所有的数据
如果用第二种方法,得到的SQL语句是:select * from book where id='3 or 1=1'; 即:id等于了一个字符串,由于Django有一个潜规则,就是它会找第一个int类型的值,所以id=3。不过注意:如果是‘33 or 1=1’,则id=33
二、原生数据库操作之cursor
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/533832
推荐阅读
相关标签
