Михаил @DJWOMS1

Веб-программист

Django

Безопасна ли такая запись в БД django?

Запросом ajax приходит текст из поля textarea. Т.е. js`ом выбираю текст из поля и отправляю на сервер.

...
axios.post("{% url 'ajax' %}",{
          xsrfHeaderName: "X-CSRFToken",
          data: {
               "text": self.note_t
           },
...

@csrf_exempt
def ajax(request):
    ...
    if request.method == 'POST':
        ...
        note = Notes.objects.get(user=request.user)
        note.text = text
        note.save(update_fields=['text'])
        ...

Безопасен ли такой способ записи в бд. В смысле инъекции, вредоносный код не попадет?

Вопрос задан более трёх лет назад
194 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Django

+2 ещё

Простой
Django social auth как заставить работать авторизацию через VKOAuth2?
- 1 подписчик
- 22 часа назад
- 62 просмотра
0

ответов
Django

Простой
Как использовать Django AutocompleteFilter через 2 relations?
- 1 подписчик
- 23 часа назад
- 23 просмотра
0

ответов
Django

Простой
Как исправить ошибку OSError: [Errno 101] Network is unreachable при отправке почты?
- 1 подписчик
- вчера
- 36 просмотров
1

ответ
Django

Простой
При миграций к бд mysql получаю ошмбку?
- 1 подписчик
- 05 мая
- 46 просмотров
0

ответов
Django

Простой
Django CMS для образовательного проекта, какие плагины требуются?
- 1 подписчик
- 04 мая
- 88 просмотров
2

ответа
Django

+1 ещё

Простой
Django Rest + Aiogram 3?
- 1 подписчик
- 03 мая
- 91 просмотр
0

ответов
Django

Простой
Как исправить ошибку ppConfig.__init__() missing 1 required positional argument: 'app_module' в приложении djqngo?
- 1 подписчик
- 02 мая
- 40 просмотров
1

ответ
Django

+1 ещё

Простой
Почему nginx не отдает статику, хотя работает?
- 1 подписчик
- 01 мая
- 114 просмотров
3

ответа
Django

+2 ещё

Простой
Как подключить Django к MongoDB?
- 2 подписчика
- 01 мая
- 169 просмотров
1

ответ
Django

Простой
Как выводить ошибки триггеров в django admin?
- 1 подписчик
- 01 мая
- 28 просмотров
1

ответ
Показать ещё Загружается…

Middle Django Developer

INARI

от 150 000 до 230 000 ₽

Python разработчик Middle/Senior (Django, DRF)

Hello, Doc!

от 250 000 до 350 000 ₽

Python разработчик (middle)

Uptrade

от 200 000 до 300 000 ₽

Доработать Дизайн Figma

07 мая 2024, в 14:11

4000 руб./за проект

Создать видео для выставки

07 мая 2024, в 14:10

10000 руб./за проект

Заполнить контент Wordpress

07 мая 2024, в 13:57

5000 руб./за проект

Безопасна ли такая запись в БД django?

Войдите, чтобы написать ответ

Django social auth как заставить работать авторизацию через VKOAuth2?

Как использовать Django AutocompleteFilter через 2 relations?

Как исправить ошибку OSError: [Errno 101] Network is unreachable при отправке почты?

При миграций к бд mysql получаю ошмбку?

Django CMS для образовательного проекта, какие плагины требуются?

Django Rest + Aiogram 3?

Как исправить ошибку ppConfig.init() missing 1 required positional argument: 'app_module' в приложении djqngo?

Почему nginx не отдает статику, хотя работает?

Как подключить Django к MongoDB?

Как выводить ошибки триггеров в django admin?

Минуточку внимания

Безопасна ли такая запись в БД django?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт