Очищает ли Django вредоносные запросы для безопасности?
Мне интересно, считается ли использование нижеприведенного метода безопасным, если параметр, передаваемый со стороны клиента, не проверяется.
classmodel.objects.filter(id=1).update(data=user_passed_param)
Может ли пользователь послать в базу данных что-то вредоносное, что вызовет какие-либо проблемы? Я понимаю, что здесь используется не сырой sql запрос, то есть пользователь не может удалить что-либо в базе данных, так как Django будет обновлять поле данных, только если это поле было TextField или CharField, оно будет обновлено аналогично строке "user_passedtextetc", то есть пользователь не может передать что-либо в базу данных, как в сыром sql запросе.