文章詳情頁

安全性測試 - nodejs中如何防mySQL注入

瀏覽：202日期：2022-06-16 18:05:40

問題描述

如題，如能有具體示例或demo鏈接感激不盡

問題解答

回答1：使用escape()對傳入參數進行編碼

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ’ + connection.escape(userId) + ’, name = ’ + connection.escape(name), function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用connection.query()的查詢參數占位符

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ?, name = ?’, [userId, name], function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用escapeId()編碼SQL查詢標識符

var sorter = ’date’;var sql = ’SELECT * FROM posts ORDER BY ’ + connection.escapeId(sorter);connection.query(sql, function(err, results) { // ...});使用mysql.format()轉義參數

var userId = 1;var sql = 'SELECT * FROM ?? WHERE ?? = ?';var inserts = [’users’, ’id’, userId];sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1

Ref: http://www.dengzhr.com/node-j...

PS: Google第一頁就是答案

上一條：SQLAlchemy 訪問Mysql數據庫彈出Warning,VARIABLE_VALUE，如何解決？下一條：mysql中longtext存在大量數據時，會導致查詢很慢？

相關文章：

1. boot2docker無法啟動2. 關于docker下的nginx壓力測試3. java - SSH框架中寫分頁時service層中不能注入分頁類4. docker安裝后出現Cannot connect to the Docker daemon.5. mac里的docker如何命令行開啟呢？6. node.js - antdesign怎么集合react-redux對input控件進行初始化賦值7. 為什么我ping不通我的docker容器呢？？？8. 老師，按tab鍵不起作用怎么回事9. docker鏡像push報錯10. dockerfile - 為什么docker容器啟動不了？

午夜剧场伦理_日本一道高清_国产又黄又硬_91黄色网战_女同久久另类69精品国产_妹妹的朋友在线

安全性測試 - nodejs中如何防mySQL注入