5
我使用快遞的續集。我需要保護數據庫從SQL注入。我看到了續集的文件,但我找不到任何東西。所以請幫助我如何使用sequelize防止sql注入。如何防止nodejs中的sql注入和sequelize?
A
回答
9
Sequelize逃逸替換,它避免了SQL注入攻擊的核心問題:未轉義的字符串。
綁定參數是像替換:使用SQLite或PostgreSQL,其由所述參數分別發送到數據庫以所述查詢進一步減輕風險,as documented here時它也支持結合參數。除了替換項被轉義 並插入到查詢之前,通過sequelize將查詢發送到 數據庫,同時將綁定參數發送到SQL查詢文本之外的數據庫 。查詢可以具有綁定參數或 替換項。
只有SQLite和PostgreSQL支持綁定參數。其他方言 將以與替換 相同的方式將它們插入到SQL查詢中。綁定參數由$ 1,$ 2,... (數字)或$ key(字母數字)引用。這與方言無關。
相關問題
- 1. 如何防止SQL注入?
- 2. 如何防止對XSS和SQL注入
- 3. 如何防止Wordpress中的SQL注入?
- 4. 防止SQL注入
- 5. 防止SQL注入
- 6. 防止sql注入
- 7. LINQ-To-SQL如何防止SQL注入?
- 8. SQL防止SQL注入
- 9. 防止插入SQL注入
- 10. 防止SQL注入的PHP
- 11. 防止動態SQL中的SQL注入
- 12. 如何防止SQL注入,PHP
- 13. DbParameter如何防止SQL注入?
- 14. SQLParameter如何防止SQL注入?
- 15. 如何防止SQL注入在休眠?
- 16. 如何防止SQL注入與ColdFusion
- 17. mysqli_real_escape_string如何防止SQL注入失敗?
- 18. Command.Parameters.Add()如何防止SQL注入? C#
- 19. 如何清理SQL Server中的動態SQL - 防止SQL注入
- 20. 防止SQL注入ASP .NET
- 21. Delphi - 防止SQL注入
- 22. PHP防止SQL注入/ XSS
- 23. TryParse防止SQL注入嗎?
- 24. pdo防止sql注入
- 25. 2012年防止SQL注入
- 26. 防止SQL注入與PHP
- 27. 試圖防止sql注入
- 28. 防止SQL注入查詢
- 29. 防止SQL注入在asp.net
- 30. 防止SQL注入在ZF
https://snyk.io/blog/sql-injection-orm-vulnerabilities/ –