sql >> Databasteknik >  >> RDS >> Mysql

Hur förhindrar man sql-injektion i nodejs och uppföljning?

Sequelize undviker ersättningar, vilket undviker problemet i hjärtat av SQL-injektionsattacker:strängar som inte undkommit. Den stöder även bindningsparametrar vid användning av SQLite eller PostgreSQL, vilket minskar risken ytterligare genom att skicka parametrarna till databasen separat till frågan, som dokumenteras här :




  1. Hur Mod() fungerar i PostgreSQL

  2. Automatisk ökning av tabellkolumnen

  3. mysql beställ varchar-fält som heltal

  4. Snabbaste sättet att utföra kapslade bulkinfogningar med användning av scope_identity()?