标签: orm sql-injection
如果我使用ORM(例如:SQLAlchemy或Django附带的那个),这是否意味着我的Web应用程序受到SQL注入的保护,或者我需要采取额外的预防措施?
答案 0 :(得分:2)
我相信它有一个像大多数ORM一样的引用系统(检查来源),所以你可能会安全,除非你覆盖它。尽管你从来没有真正100%安全,但采取额外的预防措施绝对不会受到伤害。