Mysql
 sql >> база данни >  >> RDS >> Mysql

Предотвратяване на SQL инжектиране в JavaScript / Node.js

Най-добрият начин е да използвате подготвени изрази или заявки (връзка към документация за NPM mysql модул:https://github.com/mysqljs/mysql#preparing-queries )

var sql = "SELECT * FROM table WHERE userid = ?";
var inserts = [message.author.id];
sql = mysql.format(sql, inserts);

Ако подготвените изявления не са опция (нямам представа защо не би било), начинът на бедния човек да предотврати SQL инжекцията е да избегне всички въведени от потребителя данни, както е описано тук:https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet#MySQL_Escaping



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Групиране по стойност RAND()

  2. Django MySQL отделна заявка за получаване на множество стойности

  3. Неправилна стойност на цяло число:'' за колона 'id' на ред 1

  4. Как да промените набора от символи от latin1 на UTF8 в MySQL

  5. MySQL INSERT INTO table VALUES.. срещу INSERT INTO table SET