安全性測試 - nodejs中如何防mySQL注入
問題描述
如題,如能有具體示例或demo鏈接感激不盡
問題解答
回答1:使用escape()對傳入參數進行編碼var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ’ + connection.escape(userId) + ’, name = ’ + connection.escape(name), function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用connection.query()的查詢參數占位符
var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ?, name = ?’, [userId, name], function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用escapeId()編碼SQL查詢標識符
var sorter = ’date’;var sql = ’SELECT * FROM posts ORDER BY ’ + connection.escapeId(sorter);connection.query(sql, function(err, results) { // ...});使用mysql.format()轉義參數
var userId = 1;var sql = 'SELECT * FROM ?? WHERE ?? = ?';var inserts = [’users’, ’id’, userId];sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1
Ref: http://www.dengzhr.com/node-j...
PS: Google第一頁就是答案
相關文章:
1. javascript - 怎么下載vue csp版本的2.0或者以上?2. golang - 用IDE看docker源碼時的小問題3. javascript - 求救!網頁播放視頻只有聲音沒有畫面,網頁上傳視頻文件時怎么知道視頻的編碼為H264還是MPEG4??4. javascript - webpack --hot 熱重載無效的問題5. io - java 文件操作,如何向指定的位置插入內容 (不是替換內容) ?6. docker - 各位電腦上有多少個容器啊?容器一多,自己都搞混了,咋辦呢?7. javascript - vue使用videojs+videojs-contrib-hls報錯8. dockerfile - [docker build image失敗- npm install]9. mysql如何配置遠程php外網鏈接數據庫10. Python 爬蟲 遇到的問題(手淘問大家)
網公網安備