Django: опасен ли RawSQL внутри метода .annotation()

У меня возникла ситуация, когда мне нужно использовать RawSQL() вместо F() из-за специфического процветания 'some__prop', и я задаюсь вопросом, является ли это риском для SQL Injection. Я думаю, что нет, потому что RawSQL используется только в операторе select, но я не уверен.

.annotate(**{f"{alias}{key}": RawSQL(f"{key}_temp.value", [])})

Вернуться на верх

Последние вопросы и ответы

DRF: How can I validate data vs instance when many=True?

Django: querying two ManyToMany fields on the same model

Using pytest and mongoengine, data is created in the main database instead of a test one

Stripe subscription intent error for 3 days

Function to Password recovery email only works on localhost in django

Any way to improve my fitness services app? [closed]

Issue with Preserving Formatting (Images & Tables) When Downloading Manipulated Document in React

Android OpenAPI generator client can not connect to Django Rest API made with rest framework

django celery: object has no attribute 'delay_on_commit'

Django Broken Pipe Error during Form Submission

Django: опасен ли RawSQL внутри метода .annotation()

Последние вопросы и ответы

Рекомендуемые записи по теме