Django มี การป้องกันในตัว ที่แข็งแกร่งต่อช่องโหว่เว็บที่พบบ่อย (OWASP Top 10) — ความปลอดภัยเป็นเป้าหมายหลักของการออกแบบ และการป้องกันหลายอย่างเปิดใช้งานโดยปริยาย การเข้าใจมันเป็นสิ่งจำเป็นสำหรับการสร้างแอปพลิเคชันที่ปลอดภัยและการไม่ปิดการป้องกันเหล่านี้โดยไม่ตั้งใจ
1. SQL Injection — ป้องกันโดย ORM
User.objects.(username=user_input)
User.objects.raw(, [user_input])
