웹 양식에서 사용자가 입력 한 문자열을 키 이름의 일부로 사용하고 싶습니다.key_name으로 사용자 입력을 사용하는 것이 안전합니까?
user_input = self.request.POST.get('foo')
if user_input:
foo = db.get_or_insert(db.Key('Foo', user_input[:100], parent=my_parent))
안전합니까? 아니면 저가의 인코딩이나 해쉬를해야합니까? 그렇다면 어느 것입니까?
if self.request.POST [ 'foo']가 존재하지 않습니다. 예외가 있습니다. –
예제를 짧게하고 싶습니다. 물론 나는 인코딩, 길이 검사 및 기타 검증을 포함하여 실제 코드에서 다르게 수행합니다. 질문은 들어오는 문자열을 키로 사용하는 데 중점을 둡니다. – zengabor