0
如何檢查JSON post body數據是否注入了任何SQL查詢?檢查在post數據中注入的Sql查詢
Post data:
{
name: 'xyz',
host: 'localhost',
port: 3001,
path: '/samp',
sql: 'insert into table1 values.......'
}
如何檢查JSON post body數據是否注入了任何SQL查詢?檢查在post數據中注入的Sql查詢
Post data:
{
name: 'xyz',
host: 'localhost',
port: 3001,
path: '/samp',
sql: 'insert into table1 values.......'
}
取決於您正在使用的mySQL node.js庫。如果你使用這一個https://github.com/felixge/node-mysql,那麼你只需要使用兩種:使用
connection.escape()
或
connection.query('SELECT * FROM table WHERE id = ?',
[personID],
function(selectErr,selectRow) {
});
林沙發DB。我想保護外部用戶注入sql查詢的數據 – user87267867
然後,您可能需要一些有趣的正則表達式來查找/替換所有可能的惡意字符。 – Russbear