Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да предотвратим sql-инжекция в nodejs и sequelize?

Sequelize избягва заместванията, което избягва проблема в основата на атаките с инжектиране на SQL:неекранирани низове. Той също така поддържа обвързващи параметри при използване на SQLite или PostgreSQL, което допълнително облекчава риска, като изпраща параметрите към базата данни отделно към заявката, както е документирано тук :




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Hibernate CriteriaBuilder, за да се присъедините към няколко таблици

  2. MySQL ограничение, подобно на твърдение

  3. Как да транспонирате редовете на таблицата на mysql в колони

  4. Как да направя обединена заявка в интерфейса на ZF таблици?

  5. BLOB/TEXT колона „стойност“, използвана в спецификацията на ключ без дължина на ключа