将ajax请求的数据插入web2py中的数据库不安全吗
Is it unsafe to insert data from ajax requests to the database in web2py
如果数据未经过表单处理,是否可以通过 ajax 来自输入字段的请求向数据库插入恶意代码?
使用DAL连接。
从 Ajax 请求插入数据应该不比通过非 Ajax 请求更安全。表单处理不能防止 SQL 注入。但是,web2py DAL 确实可以防止 SQL 注入,所以只要您使用 DAL 来处理插入,就应该没问题。
如果数据未经过表单处理,是否可以通过 ajax 来自输入字段的请求向数据库插入恶意代码?
使用DAL连接。
从 Ajax 请求插入数据应该不比通过非 Ajax 请求更安全。表单处理不能防止 SQL 注入。但是,web2py DAL 确实可以防止 SQL 注入,所以只要您使用 DAL 来处理插入,就应该没问题。