sql >> データベース >  >> RDS >> Mysql

nodejsでSQLインジェクションを防ぎ、続編する方法は?

    Sequelizeは置換をエスケープします。これにより、SQLインジェクション攻撃の中心となる問題であるエスケープされていない文字列が回避されます。また、SQLiteまたはPostgreSQLを使用する場合のバインディングパラメーターもサポートします。これにより、パラメーターをデータベースに個別にクエリここに記載されているとおり




    1. C#MySQLコネクタ

    2. 断続的なODBC接続の失敗

    3. PostgreSQLでのAbs()のしくみ

    4. MySQL DATETIME精度(joda-time、Hibernate、org.jadira.usertype、hbm2ddl)