Django Software Foundation が提供するWebアプリケーションフレームワークの Django には、日付操作用の Extract 関数 と Trunc 関数にSQLインジェクションの脆弱性が存在し、第三者に Django を利用して構築された Webサイト内のデータを改ざんされたり、消去されたりする可能性がある。
売上やアクセスログでは「今日基準で抽出」したり「月別に集計」したりすることがよくあります。 文字列処理で代用せず、CURRENT_DATE と DATE_TRUNC を使って粒度を明示するのがおすすめです。 今回は 時刻を含むTIMESTAMPデータ を前提に、2025年8〜9月の2か月分 ...
Macro date_trunc on bigquery use a convertion to timestamp, so result is in a timestamp format and not keep original format. If source of date_trunc is a date format ...
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.