sql >> データベース >  >> RDS >> Mysql

JavaScript/Node.jsでのSQLインジェクションの防止

    最善の方法は、プリペアドステートメントまたはクエリを使用することです(NPM mysqlのドキュメントへのリンク モジュール: https://github.com/mysqljs/mysql#preparing-queries 

    var sql = "SELECT * FROM table WHERE userid = ?";
var inserts = [message.author.id];
sql = mysql.format(sql, inserts);

    プリペアドステートメントがオプションではない場合(なぜそうならないのかわかりません)、SQLインジェクションを防ぐための貧弱な方法は、次のようにユーザーが入力したすべての入力をエスケープすることです。 https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet#MySQL_Escaping



    1. MySQLは、各行に固有の1つのクエリ条件で複数の行を削除します

    2. SQL Server 2005-プログラムでテーブルをエクスポートします(.sqlファイルを実行して再構築します)

    3. MySQLで週ごとの成長率を計算する方法

    4. MySQLdbが実行する実際のクエリを出力しますか?