1 用ORM 如果你发现不能用ORM 那么有可能是你不知道怎么用 请把实际情况发上来大家讨论2 你坚信那种情况不能用ORM 且不需讨论 那么这不是一个django的问题 任何接受用户输入生成query操作数据库的程序都需要考虑防注入 相信在其他没有ORM的地方找答案会更容易!
不能注入啊,django已经做了sql注入的过滤
