SQLを書かずにデータベースを自在に操る!Django ORMの驚くべき世界🚀 Webアプリケーション開発において、データベース操作は避けて通れない道ですよね。でも、SQLを直接書くのって、正直ちょっと面倒くさいし、ミスも起こりやすい…。そんな悩みを抱えて ...
Django Software Foundation が提供するWebアプリケーションフレームワークの Django には、日付操作用の Extract 関数 と Trunc 関数にSQLインジェクションの脆弱性が存在し、第三者に Django を利用して構築された Webサイト内のデータを改ざんされたり、消去されたりする可能性がある。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック