热门标签
热门文章
- 1Android. 解决依赖冲突 Program type already present
- 2python3安装confluent_kafka包实现kafka操作_python3 连接kafka
- 3以为秋招顺利通过,结果offer被毁双非鼠鼠最绝望的一天_阿里云会毁正式offer吗
- 4基于52单片机的电子时钟(原理图,代码)_单片机电子时钟
- 5最新版橙色前端微信去水印小程序源码
- 6【语义分割实战(2)】DeepLabV3+语义分割:训练自己的数据集
- 7[管理与领导-108]:IT人看清职场中的隐性规则 - 5 - 你会在不经意间被归属在不同的分类中,一旦分类定型,你就会被打上了某种标签(职场分类方法大全)_行政总监属于多血质吗
- 8已解决java.lang.RuntimeException: 运行时异常的正确解决方法,亲测有效!!!_java.lang.runtimeexception: cannot start service o
- 9安装Anaconda后,cmd输入python没有结果_anaconda环境没有python
- 10php-svg-lib,SVG-edit是一个基于Web的快速,由JavaScript驱动的SVG绘图编辑器
当前位置: article > 正文
Django_sql的防注入_django防止sql注入 可以用format吗
作者:花生_TL007 | 2024-05-04 09:36:01
赞
踩
django防止sql注入 可以用format吗
规避写法
username = input("用户名:")
users = User.objects.raw("select * from user where username='{}'".format(username))
- 1
- 2
这时在进行input输入验证的时候,可直接输入sdkjfksjdf’ or '1,通过验证,并获取很多用户信息。
防止sql注入
users = User.objects.raw("select * from user where username=%s", ["'sddfsdf' or '1'"])
- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/533829
推荐阅读
相关标签
