Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Ngăn chặn SQL Injection trong JavaScript / Node.js

Cách tốt nhất là sử dụng các câu lệnh hoặc truy vấn đã chuẩn bị sẵn (liên kết đến tài liệu cho NPM mysql mô-đun: https://github.com/mysqljs/mysql#preparing-queries ) 

var sql = "SELECT * FROM table WHERE userid = ?";
var inserts = [message.author.id];
sql = mysql.format(sql, inserts);

Nếu các câu lệnh đã chuẩn bị không phải là một tùy chọn (tôi không biết tại sao lại như vậy), thì cách của một người nghèo để ngăn chặn việc tiêm SQL là thoát tất cả đầu vào do người dùng cung cấp như được mô tả ở đây: https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet#MySQL_Escaping



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Thêm tiền tố tĩnh vào một số tăng dần

  2. Làm thế nào để có được số lượng của mỗi giá trị khác nhau trong một cột?

  3. Kết hợp tìm kiếm trường bằng PHP &MYSQL

  4. Thay đổi dữ liệu của một ô trong mysql

  5. Hiển thị các bảng trong cơ sở dữ liệu SQLite bằng Python