亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

nodejs如何防止sql注入

小新
985
2021-01-06 16:53:52
欄目: 云計算

nodejs如何防止sql注入

nodejs防止sql注入的方法:

1.使用escape()對傳入參數進行編碼,例如:

var userId = 1, name = 'test';
var query = connection.query('SELECT * FROM users WHERE id = ' + connection.escape(userId) + ', name = ' + connection.escape(name), function(err, results) {
// ...
});
console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = 'test'

2.使用connection.query()的查詢參數占位符,例如:

var userId = 1, name = 'test';
var query = connection.query('SELECT * FROM users WHERE id = ?, name = ?', [userId, name], function(err, results) {
// ...
});
console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = 'test'

3.使用escapeId()編碼SQL查詢標識符,例如:

sorter = 'date';
var sql = 'SELECT * FROM posts ORDER BY ' + connection.escapeId(sorter);
connection.query(sql, function(err, results) {
// ...
});

4.使用mysql.format()轉義參數,例如:

userId = 1;
var sql = "SELECT * FROM ?? WHERE ?? = ?";
var inserts = ['users', 'id', userId];
sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1

0
福清市| 安阳市| 吕梁市| 治县。| 舞阳县| 十堰市| 寿宁县| 桃江县| 历史| 治县。| 布尔津县| 乐昌市| 宁海县| 高台县| 华池县| 密云县| 五大连池市| 新昌县| 盐城市| 望江县| 剑河县| 滦南县| 怀柔区| 湄潭县| 桂林市| 冀州市| 卢龙县| 长宁县| 咸阳市| 德化县| 武强县| 大邑县| 胶州市| 化隆| 翁牛特旗| 宝坻区| 兴安县| 平阳县| 呼图壁县| 东山县| 筠连县|