私は、キー名の一部としてWeb形式でユーザによって入力された文字列を使用したいと思います:安全なユーザー入力をkey_nameとして使用しますか?
user_input = self.request.POST.get('foo')
if user_input:
foo = db.get_or_insert(db.Key('Foo', user_input[:100], parent=my_parent))
は、この安全ですか?または、安価なエンコードやハッシュを行う必要がありますか?はいの場合はどちらですか?
self.request.POST ['foo']が存在しない場合は例外が発生します –
私はこの例を省略したいと思います。もちろん、私はエンコーディング、長さチェック、その他の検証を含む、実際のコードとは違ったやり方をしています。問題は、入力文字列をキーとして使用することに焦点を当てています。 – zengabor