摘要:
Django中防止SQL注入的方法 总是使用Django自带的数据库API。它会根据你所使用的数据库服务器(例如PostSQL或者MySQL)的转换规则,自动转义特殊的SQL参数。这被运用到了整个Django的数据库API中,只有一些例外:传给 extra() 方法的 where 参数。 这个参数故 阅读全文
摘要:
1.RBAC(Role-Based Access Control)——基于角色的访问控制。简单来说每个角色有不同的权限,通过对用户赋予不同角色来赋予其对应权限。 2.RBAC0:最基本的用户角色多对多,角色权限多对多。 3.RBAC1:在RBAC0的基础上,加了角色分级 4.RBAC2::在RABC 阅读全文