问检查post数据中注入的Sql查询
EN

Stack Overflow用户

提问于 2014-06-24 05:04:12

回答 1查看 70关注 0票数 0

如何检查JSON post主体数据是否与任何SQL查询一起注入？

Post data:
{
 name: 'xyz', 
 host: 'localhost', 
 port: 3001,
 path: '/samp',
 sql: 'insert into table1 values.......'
}

发布于 2014-06-24 06:22:41

取决于您正在使用的mySQL node.js库。如果你使用的是这个https://github.com/felixge/node-mysql，那么你只需要使用以下两个之一：

connection.escape()

或

connection.query('SELECT * FROM table WHERE id = ?',
[personID],
function(selectErr,selectRow) { 
});

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/24378671

复制

相似问题

问检查post数据中注入的Sql查询EN