Django网站建设-sql注入、xss攻击、csrf攻击

SQL注入

1.在网页中利用sql语句进行注入攻击，网页获取用户输入参数，但有些恶意用户利用特殊sql语句上传参数，后端获取参数若不对其正确性合法性进行判断，则有可能对数据库造成危害

2.get和post上传数据的时候，做好对参数的检查

3.利用Dajngo的ORM可有效避免sql注入，因为Django已经对特殊字符进行转义

不安全的视图逻辑举例：未对用户post的数据进行正确性合法性判断，直接建立数据库连接和数据查询

xss攻击

CSRF攻击