light mode
night mode
জ্যাঙ্গো (Django)
Django পরিচিতি Django কি? Django এর ইতিহাস এবং বিকাশ Django এর ফিচার এবং সুবিধাসমূহ Django এর MVC আর্কিটেকচার (MVT - Model View Template) Django ইনস্টলেশন এবং সেটআপ Python এবং Django ইনস্টল করা Virtual Environment তৈরি করা Django প্রজেক্ট তৈরি (Django Admin ব্যবহার করে) Django প্রজেক্ট স্ট্রাকচার ব্যাখ্যা Django এর বেসিক কনফিগারেশন settings.py ফাইল ব্যাখ্যা Database কনফিগারেশন (SQLite, MySQL, PostgreSQL) Static Files এবং Media Files কনফিগারেশন Debug Mode এবং Security Settings Django অ্যাপ্লিকেশন তৈরি করা নতুন অ্যাপ তৈরি করা (Django Admin) INSTALLED_APPS এ অ্যাপ যুক্ত করা Django অ্যাপ্লিকেশনের ডিরেক্টরি স্ট্রাকচার অ্যাপের জন্য মডেল, ভিউ, এবং টেমপ্লেট তৈরি Django URL Routing এবং Views urls.py ফাইলের ভূমিকা URL Routing কনফিগারেশন Function-based এবং Class-based Views Django এর HttpResponse এবং TemplateResponse Django মডেলস (Models) এবং ORM Django মডেল তৈরি করা মডেল ফিল্ড টাইপস (CharField, IntegerField, DateField ইত্যাদি) Database Migrations তৈরি এবং পরিচালনা করা Django ORM (Object Relational Mapping) এর মাধ্যমে ডেটাবেস পরিচালনা Django এর টেমপ্লেট সিস্টেম Template তৈরি এবং ব্যবহারের নিয়ম Template Inheritance Template Filters এবং Custom Filters Static Files (CSS, JavaScript, Image) এর সাথে কাজ Django Form Handling এবং Validation Django এর Form Class ব্যবহার করে ফর্ম তৈরি Form Validation এবং Custom Validation ফর্ম সাবমিশন এবং ফর্ম ডেটা প্রক্রিয়াকরণ ModelForm এর মাধ্যমে মডেল ডেটা হ্যান্ডলিং Django ডাটাবেস সম্পর্ক এবং ORM কুয়েরি মডেলের মধ্যে সম্পর্ক (One-to-One, One-to-Many, Many-to-Many) Django এর ORM এর মাধ্যমে Query তৈরি করা Complex Query, Filtering, এবং Aggregation Django ORM এর Manager এবং Custom Manager Django মিডিয়া ফাইল এবং ইমেজ আপলোড Media Files এর কনফিগারেশন ইমেজ আপলোড করা এবং সঞ্চালন করা FileField এবং ImageField এর ব্যবহার মিডিয়া ফাইল হ্যান্ডলিং এবং নিরাপত্তা Django এর Authentication এবং Authorization Django এর বিল্ট-ইন Authentication সিস্টেম User Model এবং Custom User Model তৈরি করা Login, Logout, এবং Password Management Role-based Authorization এবং Permissions ব্যবস্থাপনা Django ডেকোরেটর এবং Middleware Django ডেকোরেটর (Login Required, Permission Required) Custom ডেকোরেটর তৈরি করা Middleware কি এবং এর ভূমিকা Custom Middleware তৈরি এবং ব্যবহারের নিয়ম Django: Static Files এবং CSS/JavaScript ইন্টিগ্রেশন Static Files কনফিগারেশন (CSS, JS, Image) External CSS এবং JavaScript ফাইল লোড করা Django এর static ট্যাগ এবং এর ব্যবহার Bootstrap, jQuery ইত্যাদি লাইব্রেরি ইন্টিগ্রেশন Django Pagination এবং Filtering Django এর বিল্ট-ইন Pagination সিস্টেম QuerySets পেজিনেট করা Custom Filtering Logic যোগ করা Pagination UI তৈরি এবং ব্যবহার Django এবং Ajax ইন্টারঅ্যাকশন Ajax কি এবং কেন ব্যবহার করা হয়? Django এর সাথে Ajax ব্যবহার Django থেকে JSON Response তৈরি Ajax এর মাধ্যমে ডেটা সাবমিশন এবং ডায়নামিক আপডেট Django এর Message Framework Django এর বিল্ট-ইন Message Framework Success, Warning, Error Message যোগ করা Custom Message তৈরি এবং প্রদর্শন Template এ Message Handling Django API ডেভেলপমেন্ট (Django REST Framework) Django REST Framework (DRF) এর ইনস্টলেশন এবং সেটআপ Serializer এবং ViewSet তৈরি API Authentication (Token, OAuth) RESTful API তৈরি এবং ব্যবহারের নিয়ম Django Testing এবং Debugging Django অ্যাপ্লিকেশনের জন্য Unit Testing Django এর বিল্ট-ইন Test Framework Model, View, এবং Template টেস্টিং Debugging Tools এবং Techniques Django ডিপ্লয়মেন্ট এবং Production Setup Django অ্যাপ্লিকেশন ডিপ্লয়মেন্ট WSGI এবং ASGI সার্ভার ব্যবহারের নিয়ম Apache/Nginx এর সাথে Django ডেপ্লয়মেন্ট Database Backup এবং Static/Media Files ব্যবস্থাপনা Django Security এবং Best Practices CSRF Protection, XSS Protection SQL Injection প্রতিরোধ Password Hashing এবং Data Encryption Django Security Best Practices

SQL Injection প্রতিরোধ

Web Development - জ্যাঙ্গো (Django) - Django Security এবং Best Practices
187

SQL Injection হল একটি সিকিউরিটি দুর্বলতা যা অ্যাপ্লিকেশনগুলোতে ঘটে যখন একটি হ্যাকার অবৈধ SQL কোড ইনজেক্ট করে। এটি ডেটাবেস থেকে সংবেদনশীল তথ্য চুরি, ডেটাবেসের কাঠামো পরিবর্তন বা তথ্য মুছে ফেলতে পারে। Django একটি শক্তিশালী ওয়েব ফ্রেমওয়ার্ক, যা স্বয়ংক্রিয়ভাবে SQL Injection প্রতিরোধে সাহায্য করে।

Django এর ORM (Object-Relational Mapping) সিস্টেম ব্যবহার করে, আপনি SQL কোড সরাসরি না লিখে মডেল ক্লাসের মাধ্যমে ডেটাবেসের সাথে যোগাযোগ করতে পারেন, যা SQL Injection এর ঝুঁকি কমিয়ে দেয়। Django তে SQL Injection প্রতিরোধের জন্য কিছু গুরুত্বপূর্ণ টিপস এবং সেরা অভ্যাস সম্পর্কে আলোচনা করা হবে।

Django এর মাধ্যমে SQL Injection প্রতিরোধ

১. Django ORM ব্যবহার করা

Django এর ORM (Object-Relational Mapping) সিস্টেম ব্যবহার করে, আপনি SQL কোড সরাসরি লেখার পরিবর্তে Python কোডে ডেটাবেসের সাথে যোগাযোগ করতে পারেন। Django ORM ডেটাবেসের সাথে নিরাপদে যোগাযোগ করতে পারে এবং SQL Injection এ আক্রান্ত হওয়ার সম্ভাবনা কমিয়ে দেয়।

Django ORM এর মাধ্যমে সঠিক উপায়ে কোয়েরি করা:

# সঠিক উপায়: Django ORM ব্যবহার করে
from .models import Post

# সব পোস্ট পাওয়া
posts = Post.objects.all()

# নির্দিষ্ট শিরোনাম অনুসারে পোস্ট খোঁজা
posts = Post.objects.filter(title='Test Post')

# পোস্টের সংখ্যা পাওয়া
post_count = Post.objects.filter(title='Test Post').count()

এখানে, Post.objects.filter() এবং Post.objects.all() ইত্যাদি পদ্ধতিগুলি SQL কোডের ইনজেকশন প্রতিরোধে নিরাপদ কারণ এটি Django ORM দ্বারা প্রস্তুত করা হয়, যা অবাধে SQL কোড ইনজেক্ট করতে দেয় না।

২. ডাইনামিক কোয়েরি তৈরির সময় নিরাপত্তা নিশ্চিত করা

যখন আপনি ডাইনামিক কোয়েরি তৈরি করেন, তখন অবশ্যই ইনপুট ভ্যালিডেশন করতে হবে। উদাহরণস্বরূপ, ব্যবহারকারীর ইনপুটের মাধ্যমে SQL কোড নির্মাণের আগে, আপনাকে ইনপুট ভ্যালিডেশন করতে হবে।

ভুল পদ্ধতি (SQL Injection ঝুঁকি):

# ভুল পদ্ধতি: সরাসরি ইউজারের ইনপুটে SQL কোড ইনজেক্ট করা
user_input = request.GET.get('title')
query = "SELECT * FROM posts WHERE title = '%s'" % user_input

এখানে, ইউজারের ইনপুট সরাসরি SQL কোডে যুক্ত করা হয়েছে, যা SQL Injection এর ঝুঁকি সৃষ্টি করতে পারে।

সঠিক পদ্ধতি (SQL Injection প্রতিরোধ):

# সঠিক পদ্ধতি: Django ORM এর filter() মেথড ব্যবহার করা
from .models import Post
user_input = request.GET.get('title')
posts = Post.objects.filter(title=user_input)

এটি ORM পদ্ধতিতে SQL কোড ইনজেকশন প্রতিরোধ করবে কারণ Django নিজেই ইনপুটগুলো স্যানিটাইজ করে।

৩. params ব্যবহার করে নিরাপদ কোয়েরি

যদি আপনি SQL কোড লেখার প্রয়োজন অনুভব করেন, তখন আপনাকে parameterized queries ব্যবহার করতে হবে, যেখানে SQL কোড এবং ব্যবহারকারীর ইনপুট আলাদা রাখা হয়। Django params প্যারামিটার ব্যবহার করে এটি নিরাপদভাবে করতে সহায়তা করে।

উদাহরণ:

from django.db import connection

def get_posts_by_title(user_input):
    with connection.cursor() as cursor:
        query = "SELECT * FROM posts WHERE title = %s"
        cursor.execute(query, [user_input])
        results = cursor.fetchall()
    return results

এখানে, %s এর মাধ্যমে ইনপুট স্যানিটাইজ করা হচ্ছে এবং params (অথবা cursor.execute() এর দ্বিতীয় আর্গুমেন্ট) ব্যবহার করে SQL Injection রোধ করা হচ্ছে।

৪. exclude() এবং filter() ব্যবহার করে ডেটা কোয়েরি করা

Django ORM তে exclude() এবং filter() মেথডগুলো খুবই নিরাপদ উপায়ে কোয়েরি করার জন্য ব্যবহৃত হয়। এগুলি ডেটাবেস কোয়েরি তৈরির জন্য স্বয়ংক্রিয়ভাবে সুরক্ষিত কোড জেনারেট করে, যা SQL Injection প্রতিরোধে সহায়তা করে।

# ডেটা ফিল্টার করা
posts = Post.objects.filter(title__contains='test')

# ডেটা এক্সক্লুড করা
posts = Post.objects.exclude(title='Old Post')

এখানে, title__contains এবং exclude ব্যবহারের মাধ্যমে SQL কোড ইনজেকশন রোধ করা হচ্ছে।

৫. মডেল ডিফাইন করে সঠিক ফিল্ড প্রকার ব্যবহার

Django মডেল ফিল্ড প্রকার (যেমন CharField, IntegerField, DateField, ইত্যাদি) সঠিকভাবে ডিফাইন করার মাধ্যমে SQL Injection রোধ করা যায়, কারণ Django স্বয়ংক্রিয়ভাবে ফিল্ডগুলোর ইনপুট ভ্যালিডেশন করে থাকে।

from django.db import models

class Post(models.Model):
    title = models.CharField(max_length=100)  # শিরোনাম ফিল্ড
    content = models.TextField()  # কনটেন্ট ফিল্ড
    created_at = models.DateTimeField(auto_now_add=True)  # তারিখ ফিল্ড

এখানে, CharField এবং TextField ডেটার ধরন সঠিকভাবে ডিফাইন করা হয়েছে, যা ইনপুটকে সঠিকভাবে স্যানিটাইজ করতে সাহায্য করে।

সারাংশ

  • Django ORM ব্যবহারের মাধ্যমে SQL কোড ইনজেকশন রোধ করা হয়। ORM পদ্ধতিতে ডেটাবেসের সাথে যোগাযোগ করার সময় Django নিজে নিরাপদ কোড তৈরি করে।
  • সরাসরি SQL কোড লেখার সময় parameterized queries ব্যবহার করে ইনপুট স্যানিটাইজ করুন।
  • filter() এবং exclude() এর মতো Django ORM মেথডগুলি ব্যবহার করুন, যাতে কোয়েরি নিরাপদ হয়।
  • ডাইনামিক SQL কোয়েরি লেখার সময় অবশ্যই ইনপুট ভ্যালিডেশন করতে হবে।

এই ধরনের নিরাপত্তা ব্যবস্থা Django তে SQL Injection রোধে সহায়তা করে এবং অ্যাপ্লিকেশনের সিকিউরিটি নিশ্চিত করতে গুরুত্বপূর্ণ ভূমিকা পালন করে।

Content added By
SATT Academy

Read more

CSRF Protection, XSS Protection Password Hashing এবং Data Encryption Django Security Best Practices

or

Don't have an account? Register

Promotion
NEW SATT AI এখন আপনাকে সাহায্য করতে পারে।

Satt AI

Are you sure to start over?