nodejs mysql 注入_node.js sql 注入攻击防御方法 (sql Injection)
生活随笔
收集整理的這篇文章主要介紹了
nodejs mysql 注入_node.js sql 注入攻击防御方法 (sql Injection)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
sql 注入的原理和方法應該都知道了,這里記錄一下node-mysql提供的現成的api
https://github.com/felixge/node-mysql
node-mysql 提供了接口
In order to avoid SQL Injection attacks, you should always escape any userprovided data before using it inside a SQL query. You can do so using the mysql.escape(),connection.escape() or pool.escape() methods:
var userId = 'some user provided value';
var sql = 'SELECT * FROM users WHERE id = ' + connection.escape(userId);
connection.query(sql, function(err, results) {
// ...
});
總結
以上是生活随笔為你收集整理的nodejs mysql 注入_node.js sql 注入攻击防御方法 (sql Injection)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 编写mysql的工具_自己编写的数据库工
- 下一篇: 早报:苹果新品Type-C与安卓不适配