Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
Группа в Telegram: @pythonsu
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Сен. 21, 2016 12:58:28
- jon34
-
-
- Зарегистрирован: 2016-02-14
- Сообщения: 47
- Репутация:
0 
- Профиль Отправить e-mail
sql иньекция
Правильно ли я понимаю, что этот кусок кода уязвим для sql иньекции?
cities = g.db_session.query(Cities).filter( Cities.title_ru.ilike('{}%'.format(request.args.get('search'))) ).limit(50).all()
Отредактировано jon34 (Сен. 21, 2016 12:59:08)
Офлайн
#2 Сен. 21, 2016 13:47:33
- 4kpt_IV
-
-
- Зарегистрирован: 2016-01-08
- Сообщения: 999
- Репутация:
49
- Профиль Отправить e-mail
sql иньекция
Нет. Проверьте, поставив echo=True и все увидите…
Офлайн