Безопасна ли такая запись в БД django?

Question

[Михаил]

Запросом ajax приходит текст из поля textarea. Т.е. js`ом выбираю текст из поля и отправляю на сервер.

...
axios.post("{% url 'ajax' %}",{
          xsrfHeaderName: "X-CSRFToken",
          data: {
               "text": self.note_t
           },
...

@csrf_exempt
def ajax(request):
    ...
    if request.method == 'POST':
        ...
        note = Notes.objects.get(user=request.user)
        note.text = text
        note.save(update_fields=['text'])
        ...

Безопасен ли такой способ записи в бд. В смысле инъекции, вредоносный код не попадет?