文章详情页

安全性测试 - nodejs中如何防mySQL注入

【字号：大中小】日期：2022-06-16 18:05:40浏览：25作者：猪猪

问题描述

如题，如能有具体示例或demo链接感激不尽

问题解答

回答1：使用escape()对传入参数进行编码

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ’ + connection.escape(userId) + ’, name = ’ + connection.escape(name), function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用connection.query()的查询参数占位符

var userId = 1, name = ’test’;var query = connection.query(’SELECT * FROM users WHERE id = ?, name = ?’, [userId, name], function(err, results) { // ...});console.log(query.sql); // SELECT * FROM users WHERE id = 1, name = ’test’使用escapeId()编码SQL查询标识符

var sorter = ’date’;var sql = ’SELECT * FROM posts ORDER BY ’ + connection.escapeId(sorter);connection.query(sql, function(err, results) { // ...});使用mysql.format()转义参数

var userId = 1;var sql = 'SELECT * FROM ?? WHERE ?? = ?';var inserts = [’users’, ’id’, userId];sql = mysql.format(sql, inserts); // SELECT * FROM users WHERE id = 1

Ref: http://www.dengzhr.com/node-j...

PS: Google第一页就是答案

上一条：SQLAlchemy 访问Mysql数据库弹出Warning,VARIABLE_VALUE，如何解决？下一条：mysql中longtext存在大量数据时，会导致查询很慢？

相关文章：

1. nignx - docker内nginx 80端口被占用2. css3 - css字体样式加填充色而不是背景色3. boot2docker无法启动4. 关docker hub上有些镜像的tag被标记““This image has vulnerabilities””5. 新手学习vue和node.js的困惑6. dockerfile - 为什么docker容器启动不了？7. docker网络端口映射，没有方便点的操作方法么？8. docker - 各位电脑上有多少个容器啊？容器一多，自己都搞混了，咋办呢？9. 求解答：访问不了虚拟服务器的问题？10. 请问连接文件怎么写

排行榜

					
					css3 - css字体样式加填充色而不是背景色
nignx - docker内nginx 80端口被占用
新手学习vue和node.js的困惑
boot2docker无法启动
关docker hub上有些镜像的tag被标记““This image has vulnerabilities””
dockerfile - 为什么docker容器启动不了？
求解答：访问不了虚拟服务器的问题？
请问连接文件怎么写
docker-machine添加一个已有的docker主机问题
docker绑定了nginx端口 外部访问不到
dockerfile - 我用docker build的时候出现下边问题  麻烦帮我看一下
				

热门标签