nodejs如何防止sql注入

飞秒生活 玩转数码

nodejs如何防止sql注入

nodejs防止sql注入的方法:

1.使用escape()对传入参数进行编码,例如:

var userId = 1, name = ‘test’;

var query = connection.query(‘SELECT * FROM users WHERE id = ‘ + connection.escape(userId) + ‘, name = ‘ + connection.escape(name), function(err, results) {

// …

});

console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ‘test’

2.使用connection.query()的查询参数占位符,例如:

var userId = 1, name = ‘test’;

var query = connection.query(‘SELECT * FROM users WHERE id = ?, name = ?’, [userId, name], function(err, results) {

// …

});

console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ‘test’

3.使用escapeId()编码SQL查询标识符,例如:

sorter = ‘date’;

var sql = ‘SELECT * FROM posts ORDER BY ‘ + connection.escapeId(sorter);

connection.query(sql, function(err, results) {

// …

});

4.使用mysql.format()转义参数,例如:

userId = 1;

var sql = “SELECT * FROM ?? WHERE ?? = ?”;

var inserts = [‘users’, ‘id’, userId];

sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1

了解更多nodejs如何防止sql注入相关的解答,就上多想派(www.duoxiangpai.com)。

相关推荐:

  1. sql注入攻击经常用什么符号
  2. nginx如何防止sql注入
  3. SQL注入中sleep注入的原理是什么
  4. web中sql注入的目的是什么
  5. 登录如何防止sql注入
  6. SQL注入漏洞分类有哪些
  7. jdbc如何避免sql注入漏洞
  8. 防止sql注入漏洞用什么函数

本文章由用户飞秒生活分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/65144.html

(0)
飞秒生活飞秒生活

相关推荐