DjangoORM注入分享

文章预览

DjangoORM注入 简介 这篇文章中，分享一些关于django orm相关的技术积累和如果orm注入相关的安全问题讨论。 攻击效果同数据库注入 从Django-Orm开始 开发角度 Django ORM（Object-Relational Mapping）是Django框架中用于处理数据库操作的一种机制。它允许开发者使用Python代码来描述数据库模式和执行数据库查询，进行数据库操作，如创建、读取、更新和删除数据等操作，而不需要直接编写SQL语句。通过ORM，开发者可以更直观和方便地进行数据库操作，同时保持代码的可读性和可维护性。 如果没有ORM，作为后端开发的需要写如下代码 # 假设需求背景 Python 开发人员想要编写一个博客网站，供人们发布文章，并希望向其应用程序添加搜索功能 def search_articles(search_term: str) -> list[dict]: results = [] with get_db_connection() as conn: with conn.cursor() as cursor: cursor.ex ………………………………