Avrong
Май 15, 2015 17:48:09
Нужна ли она в Django с использованием SQLite? Есть ли вобще такое понятие как SQL-инъекции в Django (1.8)?
inoks
Май 15, 2015 18:50:50
1) Чем запросы в Sqlite отличются от запросов в других БД?
2) у вас используютя конструкции raw() ?
Avrong
Май 15, 2015 21:13:11
inoks
1) Чем запросы в Sqlite отличются от запросов в других БД?
Как я понимаю - ничем
inoks
2) у вас используютя конструкции raw() ?
Нет. Мне не известно об этом. Django - у меня самый начальный уровень. Только прошел учебник, где рассказывалось про приложение polls, но в нем ничего фильтровать не нужно.
inoks
Май 15, 2015 22:52:14
если у вы не строите свои кастомные запросы через raw() а используете ORM то от sql-инъекций вы защищены.
Avrong
Май 15, 2015 22:56:37
inoks, т.е. если я буду использовать готовые функции django, то я могу не беспокоится за фиильтрацию?
inoks
Май 15, 2015 23:51:52
да