Django で POST または GET 変数からデータを取得する最も安全な方法について考えていました。時々、urls.py の URL パターンによってビュー関数に直接渡される変数を使用します。パターンを ''r'' で開始すると、安全に使用できると言われました (確かではありません)。しかし、なぜそうなのかはわかりません。
POST データを取得するには、次の 2 つのオプションを知っています。
フォームを使用すると、Django フォームには
cleaned data、データを安全に使用できるようにする機能があります.....を使用して
request.POST.get('someval')います。これらの値は、私が見る限りエスケープされていないため、安全ではない可能性がありますか?u第二に、または記号を入れるrと安全になりますか?もしそうなら、なぜですか?