0
如何檢查JSON post body數據是否注入了任何SQL查詢?檢查在post數據中注入的Sql查詢
Post data:
{
name: 'xyz',
host: 'localhost',
port: 3001,
path: '/samp',
sql: 'insert into table1 values.......'
}
A
回答
0
取決於您正在使用的mySQL node.js庫。如果你使用這一個https://github.com/felixge/node-mysql,那麼你只需要使用兩種:使用
connection.escape()
或
connection.query('SELECT * FROM table WHERE id = ?',
[personID],
function(selectErr,selectRow) {
});
相關問題
- 1. SQL注入,用於檢索查詢中的所有數據
- 2. Sql注入查詢
- 3. SQl查詢檢索數據
- 4. 檢查$ _ POST數據
- 5. 笨3 SQL注入查詢
- 6. 防止SQL注入查詢
- 7. SQL注入的問題在C#查詢
- 8. JPA查詢 - 位置參數sql注入jpa本地查詢
- 9. 檢測查詢中的常見SQL注入模式
- 10. 插入數據在SQL Server查詢
- 11. sql注入sql匹配查詢
- 12. 本機SQL查詢 - SQL注入攻擊
- 13. 在LINQ查詢中注入參數
- 14. 檢查Apache中POST數據的大小
- 15. 需要根據SQL查詢中的表格行檢查參數
- 16. 參數查詢sql中的sql查詢
- 17. SQL注入的測試查詢
- 18. 的InfoPath查詢和SQL注入問題
- 19. MySQL - 檢查INSERT查詢是否失敗(即,$ sql存在),確保註冊數據在數據庫中正確?
- 20. SQL查詢以檢索數據
- 21. Sql查詢檢索以下數據
- 22. SQL Server 2008檢索數據查詢
- 23. SQL查詢以檢索數據
- 24. 在MySQL中檢索數據的查詢
- 25. 檢查約束中的SQL子查詢
- 26. 從我的sql查詢中檢查表
- 27. Python POST sql查詢結果
- 28. 這些SQL查詢中是否存在SQL注入攻擊?
- 29. tcl變量SQL注入檢查
- 30. 檢查sql匹配查詢
林沙發DB。我想保護外部用戶注入sql查詢的數據 – user87267867
然後,您可能需要一些有趣的正則表達式來查找/替換所有可能的惡意字符。 – Russbear