Estoy trabajando con FlaskForm @app.route('/enviar', methods=['GET', 'POST']) @tryton.transaction(readonly=False) def index(): form = LoginForm() firstname = form.firstname.data email = form.email.data phone = form.phone.data city = form.city.data if form.validate_on_submit(): party1, = Party.create([{ 'name': firstname, }]) ContactMechanism.create([{ 'party': party1.id, 'type': 'email', 'value': email, }])[0] ContactMechanism.create([{ 'party': party1.id, 'type': 'phone', 'value': phone, }])[0] Address.create([{ 'party': party1.id, 'city': city, }])
return redirect('/bienvenido') return render_template('enviar.html', form=form) ¿Podrías ayudar con alguna recomendación para proteger el envío masivo de datos? El martes, 16 de enero de 2018, 15:56:53 (UTC-6), raimonesteve escribió: > > hola, > > 2018-01-16 15:41 GMT+01:00 Josias Pérez <jep...@gmail.com <javascript:>>: > >> Con esto ha funcionado muy bien, gracias. No es necesario usar POST ni >> GET excepto si utilizo formularios. Gracias desde ya. >> > > Ten en cuenta en un sistema de producción puede ser una inyección de datos > masivos si no lo controlas permitiendo escritura via GET. > > Atentamente, >