所以我知道Django自然会处理表中列的sql注入,但我的团队希望做得更多。Django中有一个help_message表,该表中有一列名为message,它是一个字符串。由于可能存在sql注入和恶意使用,我们不希望将该消息直接保存为该列中的字符串。我们能做些什么来停止sql注入并将该消息保存在Django的表中?
将数据发送到类似以下的函数:
if($value!=''){
$value=strip_tags($value);
$first=strlen($value);
$value=addslashes($value);
$value=htmlspecialchars($value,ENT_QUOTES);
$secend=strlen($value);
if($first!=$secend)
$value="";
}
return $value;
}