Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Làm thế nào để ngăn chặn sql-injection trong nodejs và phần tiếp theo?

Sequelize thoát khỏi các thay thế, điều này tránh được vấn đề trọng tâm của các cuộc tấn công SQL injection:chuỗi không thoát. Nó cũng hỗ trợ các tham số ràng buộc khi sử dụng SQLite hoặc PostgreSQL, giúp giảm bớt rủi ro hơn nữa bằng cách gửi các tham số đến cơ sở dữ liệu riêng biệt với truy vấn, như được ghi lại ở đây :




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Truy vấn MySQL nhiều bảng trả về quá nhiều kết quả

  2. Thiết kế cơ sở dữ liệu - quy ước đặt tên khóa chính

  3. Tại sao sử dụng INT để chọn chỉ mục Varchar chứa các số lại chậm hơn nhiều so với sử dụng Chuỗi?

  4. Sự cố MySQL ngăn xếp Windows7 WAMP 64-bit

  5. Các ký tự đang chạy trốn chẳng hạn như $ và% | MySQL và PHP