TA贡献1757条经验 获得超8个赞
不要使用原始的、未经过滤的sql语句直接操作数据库,这是非常愚蠢的,别人不仅可以轻易地对你发起SQL注入攻击,而且你也没法利用Django ORM的异常处理体系。为你的数据库创建一个Model,使用ORM来操作你的Model类,完成数据库查询,得到对象后再将结果渲染到模板中。
TA贡献1921条经验 获得超9个赞
你的HTML页面也发出来下,错误异常也可以发下,不然不好确定哪错了
举报
