Estoy trabajando con FlaskForm
@app.route('/enviar', methods=['GET', 'POST'])
@tryton.transaction(readonly=False)
def index():
form = LoginForm()
firstname = form.firstname.data
email = form.email.data
phone = form.phone.data
city = form.city.data
if form.validate_on_submit():
party1, = Party.create([{
'name': firstname,
}])
ContactMechanism.create([{
'party': party1.id,
'type': 'email',
'value': email,
}])[0]
ContactMechanism.create([{
'party': party1.id,
'type': 'phone',
'value': phone,
}])[0]
Address.create([{
'party': party1.id,
'city': city,
}])
return redirect('/bienvenido')
return render_template('enviar.html', form=form)
¿Podrías ayudar con alguna recomendación para proteger el envío masivo de
datos?
El martes, 16 de enero de 2018, 15:56:53 (UTC-6), raimonesteve escribió:
>
> hola,
>
> 2018-01-16 15:41 GMT+01:00 Josias Pérez <jep...@gmail.com <javascript:>>:
>
>> Con esto ha funcionado muy bien, gracias. No es necesario usar POST ni
>> GET excepto si utilizo formularios. Gracias desde ya.
>>
>
> Ten en cuenta en un sistema de producción puede ser una inyección de datos
> masivos si no lo controlas permitiendo escritura via GET.
>
> Atentamente,
>
