Безопасно ли использование объектов django q (сложных запросов) с пользовательским вводом? [дубликат]

Возможно ли осуществить SQL атаку в этих запросах? Можно ли вставлять пользовательский ввод в запрос напрямую, как показано ниже, или для этого необходимо заранее провести валидацию :

    query = self.request.GET.get('q')
    query_result= Consultant.objects.filter(
            Q(first_name__icontains=query) |
            Q(last_name__icontains=query) |
            Q(group__title_techGroup__contains=query) |
            Q(practices__title_practice__contains=query)
        )

Вернуться на верх

Последние вопросы и ответы

Is it a good idea to let Django server React? What are the pros and cons?

Django How to deal with database locking

Ordering data after distinct

Is there a way by which I can optimize the loading time of an api right now the size of the respose is very large, so it takes a lot of time

Getting 400 Bad request from my django app deployed on ec2

Generate a PDF of a dynamically bound Angular webpage and allow it to be downloaded from the Dashboard page

Query returns None in Celery tasks

Rest_framework error message , how do i resolve this?

Django CsrfViewMiddleware and exploited SubDomain

How can I get the member list of log-in-ed

Безопасно ли использование объектов django q (сложных запросов) с пользовательским вводом? [дубликат]

Последние вопросы и ответы

Рекомендуемые записи по теме