Django عام ویب کمزوریوں (OWASP Top 10) کے خلاف مضبوط بلٹ ان تحفظات فراہم کرتا ہے — سیکیورٹی ایک بنیادی ڈیزائن ترجیح ہے، اور بہت سی حفاظتیں ڈیفالٹ کے طور پر فعال ہوتی ہیں۔ انہیں سمجھنا محفوظ ایپلیکیشنز بنانے اور غیر ارادی طور پر ان حفاظتوں کو غیر فعال کرنے سے بچنے کے لیے ضروری ہے۔
1. SQL Injection — ORM کے ذریعے روکا گیا
User.objects.(username=user_input)
User.objects.raw(, [user_input])
