Как остановить SQL-инъекцию в колонке модели в Django

Я знаю, что Django естественно обрабатывает sql-инъекции для столбцов в таблицах, но моя команда хочет сделать больше. У нас есть таблица help_message в Django, и в ней есть столбец Message, который является строкой. Мы не хотим сохранять это сообщение непосредственно как строку в этом столбце из-за возможной sql-инъекции и вредоносного использования. Что мы можем сделать, чтобы предотвратить sql-инъекцию и сохранить это сообщение в таблице в Django?

передайте ваши данные в функцию, подобную этой:

if($value!=''){
$value=strip_tags($value);
$first=strlen($value);
$value=addslashes($value);
$value=htmlspecialchars($value,ENT_QUOTES);
$secend=strlen($value);
if($first!=$secend)
$value="";
}
return $value;
}

Вернуться на верх

Последние вопросы и ответы

Django + allauth email first authentication

How do I use Django for another project?

How to persist multi-step form data between views in Django without committing to DB?

In new versions of django, after creating/applying migrations/after creating a super-user, the server starts up by itself

iOS/web Auth Client ID Handling for Google Sign In

Flaky Circle CI tests (django): ImportError: cannot import name "task" from "app.tasks" (unknown location)

KeyError 'email' for django-authtools UserCreationForm

Django check at runtime if code is executed under "runserver command" or not

Django REST project doesn’t detect apps inside the “apps” directory when running makemigrations

Cannot query "admin": Must be "ChatMessage" instance in Django

Как остановить SQL-инъекцию в колонке модели в Django

Последние вопросы и ответы

Рекомендуемые записи по теме