Найти - Пользователи
Полная версия: sql иньекция
Начало » Web » sql иньекция
1
jon34
Сен. 21, 2016 12:58:28
Правильно ли я понимаю, что этот кусок кода уязвим для sql иньекции?
 cities = g.db_session.query(Cities).filter(
            Cities.title_ru.ilike('{}%'.format(request.args.get('search')))
        ).limit(50).all()
Если да, подскажите как исправить надо?
4kpt_IV
Сен. 21, 2016 13:47:33
Нет. Проверьте, поставив echo=True и все увидите…
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB