91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

nodejs如何防止sql注入

小新
985
2021-01-06 16:53:52
欄目: 云計算

nodejs如何防止sql注入

nodejs防止sql注入的方法:

1.使用escape()對傳入參數進行編碼,例如:

var userId = 1, name = 'test';
var query = connection.query('SELECT * FROM users WHERE id = ' + connection.escape(userId) + ', name = ' + connection.escape(name), function(err, results) {
// ...
});
console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = 'test'

2.使用connection.query()的查詢參數占位符,例如:

var userId = 1, name = 'test';
var query = connection.query('SELECT * FROM users WHERE id = ?, name = ?', [userId, name], function(err, results) {
// ...
});
console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = 'test'

3.使用escapeId()編碼SQL查詢標識符,例如:

sorter = 'date';
var sql = 'SELECT * FROM posts ORDER BY ' + connection.escapeId(sorter);
connection.query(sql, function(err, results) {
// ...
});

4.使用mysql.format()轉義參數,例如:

userId = 1;
var sql = "SELECT * FROM ?? WHERE ?? = ?";
var inserts = ['users', 'id', userId];
sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1

0
保亭| 福泉市| 丰城市| 广昌县| 铁岭县| 镇原县| 凤阳县| 麻栗坡县| 黑山县| 自治县| 普格县| 麻江县| 视频| 齐齐哈尔市| 石狮市| 高州市| 同心县| 甘肃省| 邢台市| 清水县| 儋州市| 英山县| 五常市| 黄龙县| 章丘市| 宁河县| 蒙自县| 兰溪市| 屏东县| 兴国县| 东乡族自治县| 黑龙江省| 彝良县| 合作市| 兰考县| 睢宁县| 东阿县| 贵州省| 林周县| 平安县| 米林县|