Исходное сообщение
"Уязвимость в web-фреймворке Django, которая может привести к..." Отправлено Онаним, 04-Июл-22 22:19
Ды не, ORM своё место. Тут стоит для начала вернуться к тому, что ORM от SQL-injection как правило не спасает, поскольку часть вещей на ORM всё равно нереализуема и сваливается к передаче в ORM кусков запроса. Самый простой пример - когда надо вгрузить объекты, подходящие по длинным цепочкам пропертей других объектов. Нет, можно всё повгружать "по порядочку", но когда у тебя на каждом шаге по миллиону записей - это становится немножко накладно.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Ды не, ORM своё место. Тут стоит для начала вернуться к тому, > что ORM от SQL-injection как правило не спасает, поскольку часть вещей > на ORM всё равно нереализуема и сваливается к передаче в ORM > кусков запроса. Самый простой пример - когда надо вгрузить объекты, подходящие > по длинным цепочкам пропертей других объектов. Нет, можно всё повгружать "по > порядочку", но когда у тебя на каждом шаге по миллиону записей > - это становится немножко накладно.
	Введите код, изображенный на картинке: