色综合图-色综合图片-色综合图片二区150p-色综合图区-玖玖国产精品视频-玖玖香蕉视频

您的位置:首頁技術(shù)文章
文章詳情頁

安全性測試 - nodejs中如何防m(xù)ySQL注入

瀏覽:111日期:2022-06-16 18:05:40

問題描述

如題,如能有具體示例或demo鏈接感激不盡

問題解答

回答1:使用escape()對傳入?yún)?shù)進(jìn)行編碼

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ’ + connection.escape(userId) + ’, name = ’ + connection.escape(name), function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用connection.query()的查詢參數(shù)占位符

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ?, name = ?’, [userId, name], function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用escapeId()編碼SQL查詢標(biāo)識符

var sorter = ’date’;var sql = ’SELECT * FROM posts ORDER BY ’ + connection.escapeId(sorter);connection.query(sql, function(err, results) { // ...});使用mysql.format()轉(zhuǎn)義參數(shù)

var userId = 1;var sql = 'SELECT * FROM ?? WHERE ?? = ?';var inserts = [’users’, ’id’, userId];sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1

Ref: http://www.dengzhr.com/node-j...

PS: Google第一頁就是答案

相關(guān)文章:
主站蜘蛛池模板: 欧美一级成人免费大片 | 亚洲欧美极品 | 日本一本色道 | 欧美亚洲欧美区 | 久久不雅视频 | 欧美一区二区在线免费观看 | 在线观看亚洲成人 | 韩国美女毛片 | 国产一级爱 | 免费国产a| 俄罗斯极品美女毛片免费播放 | 亚洲精品国产一区二区在线 | 日韩欧美三级在线观看 | 波多野结衣免费观看视频 | 日韩欧美在线视频观看 | caoporen免费公开视频上传 | 国产一级特黄a大片99 | 日本三级11k影院在线 | 久久久精品2018免费观看 | 亚洲精品国产一区二区 | 三级毛片免费 | 91久久亚洲精品一区二区 | 中文字幕精品在线 | 欧美久久久久欧美一区 | 久在草在线| 91久久精品一区二区三区 | 久久一日本道色综合久久 | 欧美精品a毛片免费观看 | 亚洲视频在线免费播放 | 国产成人黄网在线免 | 国产成人免费不卡在线观看 | 国产成人精品一区二区 | 午夜精 | 久久在线综合 | 久久精品国产99久久99久久久 | 日韩制服诱惑 | 国产免费高清在线精品一区 | 特黄日韩免费一区二区三区 | 久久综合久久久 | 中国一级特黄大片毛片 | 久久久久网站 |