SQLAlchemy对SQL注入安全吗？_Sqlalchemy_Flask Sqlalchemy

SQLAlchemy对SQL注入安全吗？

sqlalchemy

SQLAlchemy对SQL注入安全吗？,sqlalchemy,flask-sqlalchemy,Sqlalchemy,Flask Sqlalchemy,简单的问题，但我只想确定答案：使用Flask SQLAlchemy，这安全吗（searchstring直接来自用户？） SQLAlchemy很好，但您应该尽可能避免使用原始SQL。在您的情况下，它看起来不太容易SQL注入，但我的2美分是为了尽可能避免原始SQL 另请参阅：谢谢。是否有一个简单的值可以传递给searchstring以确认这一点？ results = MyClass.query.filter(MyClass.MyProperty.ilike('%{}%'.format(searchs

简单的问题，但我只想确定答案：使用Flask SQLAlchemy，这安全吗（searchstring直接来自用户？）

SQLAlchemy很好，但您应该尽可能避免使用原始SQL。在您的情况下，它看起来不太容易SQL注入，但我的2美分是为了尽可能避免原始SQL

另请参阅：

谢谢。是否有一个简单的值可以传递给searchstring以确认这一点？

results = MyClass.query.filter(MyClass.MyProperty.ilike('%{}%'.format(searchstring)))