文章詳情頁

安全性測試 - nodejs中如何防mySQL注入

瀏覽：72日期：2022-06-16 18:05:40

問題描述

如題，如能有具體示例或demo鏈接感激不盡

問題解答

回答1：使用escape()對傳入參數進行編碼

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ’ + connection.escape(userId) + ’, name = ’ + connection.escape(name), function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用connection.query()的查詢參數占位符

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ?, name = ?’, [userId, name], function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用escapeId()編碼SQL查詢標識符

var sorter = ’date’;var sql = ’SELECT * FROM posts ORDER BY ’ + connection.escapeId(sorter);connection.query(sql, function(err, results) { // ...});使用mysql.format()轉義參數

var userId = 1;var sql = 'SELECT * FROM ?? WHERE ?? = ?';var inserts = [’users’, ’id’, userId];sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1

Ref: http://www.dengzhr.com/node-j...

PS: Google第一頁就是答案

上一條：SQLAlchemy 訪問Mysql數據庫彈出Warning,VARIABLE_VALUE，如何解決？下一條：mysql中longtext存在大量數據時，會導致查詢很慢？

相關文章：

1. python - 如何把152753這個字符串轉變成時間格式15:27:532. python沒入門，請教一個問題3. javascript - swiper輪播圖使用左右布局高度不一致4. php - 想要遠程推送emjio ios端怎么搞需要怎么配合5. python - 數據無法插入到mysql表里6. mysql - 類似于之類的通知系統如何設計數據庫7. 更新mysql中被別人鎖定的行, 能不能快速失敗直接報錯, 而不是一直等待8. mysql優化 - mysql EXPLAIN之后怎么看結果進行優化？9. mysql - 關于時間的入庫問題，大神們你們存數據庫的時間是取本地的時間，還是取utc的時間？10. python - 關于beautifulsoup獲取文檔內容

排行榜

					
					python - 如何把152753這個字符串轉變成時間格式15:27:53
更新mysql中被別人鎖定的行, 能不能快速失敗直接報錯, 而不是一直等待
android - 如果通過點擊更換Gridview 的指定Item 背景顏色
android-studio - Android Nougat requires Java 1.8 or later
python - 數據無法插入到mysql表里
python - 關于beautifulsoup獲取文檔內容
node.js - “無法在PATH上找到運行時"node"”
javascript - weex和node,js到底是怎樣一個關系呢？
mysql - 類似于之類的通知系統如何設計數據庫
python沒入門，請教一個問題
macos - mac下docker如何設置代理
				

熱門標簽

亚洲精品久久久中文字幕-亚洲精品久久片久久-亚洲精品久久青草-亚洲精品久久婷婷爱久久婷婷-亚洲精品久久午夜香蕉

安全性測試 - nodejs中如何防mySQL注入