Привет, я только начинаю изучать Flask и соседние инструменты - в связи с чем возник вопрос, каким образом, собственно SQLAlchemy "понимает" подготовленные запросы? Иными словами - каким образом этот ORM "защищается" от инъекций?
К примеру, у меня есть вот такой вот кусок кода:
def create_project():
form = ProjectForm()
if form.validate_on_submit():
print(current_user)
project = Project(title = form.title.data,
text = form.text.data,
language = form.language.data,
protocol = form.protocol.data,
format = form.format.data,
user_id = current_user.id
)
db.session.add(project)
db.session.commit()
flash('Project created')
Получается что объект класса Project инстанциируется, заполняется и коммитится в базу данных.
Непонятно насколько "защищена" система в целом?
Или же SQLAlchemy настолько непробиваем что не о чем беспокоиться?
Спасибо
Простой
Средний
