#14 Создание запросов для получения данных по API Django/GraphQL из Godot (Всемирная автоматизация)
Django - получение данных из PostgreSQL и отображение их в шаблоне
Всем салют, друзья! Продолжаем наш курс:
Введение в Django
Как установить Django в Windows / Linux / Mac
Создание первого проекта Django
SQL - инъекции, как защитить Django-проект?
Инъекция SQL - это широко распространенная атака, при проведении которой злоумышленник изменяет параметры веб-страницы (такие как данные в запросе GET/POST или в URL), чтобы ничего не подозревающее приложение выполнило неожиданный SQL-запрос к базе. Это очень опасная уязвимость. Такая уязвимость возникает, когда SQL-запрос строится вручную с использованием поступивших от пользователя данных. Представим что у нас есть форма в которую мы требуем ввести имя пользователя, чтобы узнать о нем больше....