色综合图-色综合图片-色综合图片二区150p-色综合图区-玖玖国产精品视频-玖玖香蕉视频

您的位置:首頁技術(shù)文章
文章詳情頁

安全性測試 - nodejs中如何防m(xù)ySQL注入

瀏覽:111日期:2022-06-16 18:05:40

問題描述

如題,如能有具體示例或demo鏈接感激不盡

問題解答

回答1:使用escape()對傳入?yún)?shù)進(jìn)行編碼

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ’ + connection.escape(userId) + ’, name = ’ + connection.escape(name), function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用connection.query()的查詢參數(shù)占位符

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ?, name = ?’, [userId, name], function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用escapeId()編碼SQL查詢標(biāo)識符

var sorter = ’date’;var sql = ’SELECT * FROM posts ORDER BY ’ + connection.escapeId(sorter);connection.query(sql, function(err, results) { // ...});使用mysql.format()轉(zhuǎn)義參數(shù)

var userId = 1;var sql = 'SELECT * FROM ?? WHERE ?? = ?';var inserts = [’users’, ’id’, userId];sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1

Ref: http://www.dengzhr.com/node-j...

PS: Google第一頁就是答案

相關(guān)文章:
主站蜘蛛池模板: 久久成人免费观看全部免费 | 亚洲国产毛片aaaaa无费看 | 一区二区三区高清视频在线观看 | 色综合久久久久久888 | 国产午夜亚洲精品一区网站 | 国产精品视频999 | 免费乱码中文字幕网站 | 欧美成年黄网站色视频 | 亚洲最大情网站在线观看 | 国产精品免费视频一区 | 午夜宅宅宅影院在线观看 | 521a久久九九久久精品 | 亚欧免费视频 | 国产人成精品 | 日韩一级大片 | 欧美成人猛男性色生活 | 欧美特级大片 | 国产精品久久久天天影视香蕉 | 亚洲成人午夜影院 | 一区二区三区日韩 | 波多野结衣中文视频 | 九九看片| 在线观看国产一区二区三区99 | 欧美日韩视频免费播放 | 久久草在线观看 | 国产1000部成人免费视频 | 国产欧美日韩综合一区二区三区 | 一级做a爱久久久久久久 | 最新最好看免费毛片基地 | 9久久免费国产精品特黄 | 国产日韩一区二区三区在线观看 | 亚洲精品无码不卡在线播放he | 一级毛片中国 | 一级做a爱片久久蜜桃 | 国产福利不卡一区二区三区 | 88av在线视频| 日韩乱码视频 | 日本黄大片影院一区二区 | 日韩中文字幕免费在线观看 | 国产一区二区三区免费大片天美 | 亚洲欧美色视频 |