1回答
我使用的是MySql数据库,并试图找到tedious.js (一种SQL server参数化查询构建器)的MySQL替代品。我正在使用Node.js作为后端。我了解到,如果不与绑定一起使用,来自knex.js的.raw()命令容易受到sql注入的影响。但是,使用其他命令和knex.js作为一个整体来防止sql注入是否安全呢?还是我找错人了?
浏览 4提问于2018-04-05得票数 28
回答已采纳
我想防止我的应用程序在Node.js中进行sql注入攻击,因为我使用的是NPM的sql注入包。我的app.js文件var sqlinjection = require('sql-injection');使用此配置我正在使用这个Npm包
请指导我如何在node.js和express.js项目中使用sql.谢谢。
浏览 4提问于2015-11-23得票数 1
回答已采纳
我是Node.js新手,不知道如何处理sql注入?我在Node.js中的代码如下所示:
connection.query('SELECT email FROM users WHERE firstName LIKE \'%'+firstName+'%\'我更关心这里的sql注入吗?Node.js会做消毒吗?如何防止Node.js中的sql注入?
浏览 3提问于2014-02-28得票数 0
我不确定我是否正确,但看来我的gulp设置会自动创建一个vendor.JS,其中包含我在bower.JSON中的所有依赖项,以及一个包含项目中所有JS文件的app.JS。
这两个文件也都是丑陋的。是否有办法防止这种行为,只需将所有JS文件注入到index.HTML中?
浏览 2提问于2015-11-24得票数 0
回答已采纳
我在webpack.common.js文件中使用webpack3加载bundle.js并输出,如下所示。作为变通方法,我在引用bundle.js的index.html模板中放置了一个脚本标记。解决了其他路由上的问题。这意味着bundle.js在'/‘路径上加载了两次。由webpack注入<
浏览 13提问于2017-12-19得票数 1
2回答
node文档讨论了SQL注入的预防和一些转义函数。但是,尚不清楚这些函数如何阻止SQL注入。手册上写着"Strings是安全逃脱的。“没有比这更..。这只限于转义一些角色吗?对于与connection.escape和pool.escape相同的函数,似乎在节点mysql中也有其他对应项,并再次强调这些函数用于防止SQL注入。
在not中似乎也不支持真正的准备语句。node.js显然是node.js环境中一个非常流行的模块,并且相当稳定,至少在我对它的有限经验中是如此。-mysq
浏览 1提问于2015-09-21得票数 1
2回答
[SQL注入]
、、、
我正在跟踪Node.js,并在W3schools上使用了sql示例。if (err) throw err;});
另外,下面的代码是如何危险的?
var sql = 'S
浏览 1提问于2019-04-29得票数 1
回答已采纳
我正在做一个项目,在这个项目中我使用了内容可编辑的div和一个库medium.js,但这并不能阻止脚本注入。什么是最好的方法来防止任何类型的脚本注入到我的div中?
浏览 1提问于2015-01-13得票数 1
1回答
我有一个网站,自定义js文件所在,为了编写一些测试,我需要禁用加载这个js文件,但插入我的定制js文件。使用来自execute_script的Chromedriver函数。在这里,我不确定工作方法。我正在考虑在NoScript添加中添加规则,这将防止加载第一个js文件,关闭它并注入我的js文件,但我不确定何时可能。
浏览 2提问于2017-05-08得票数 3
回答已采纳
3回答
今天早上我被攻击了,并在我的网站上注射了一些JS。我正试着找到那个洞并修补它。我的印象是下面的PDO是安全的,有人能证实或否认这一点吗?
浏览 3提问于2012-07-13得票数 1
回答已采纳
我正在我的项目中实现OWASP,并使用(angular js和web api)。谁能帮我防止我的项目中的XSS攻击。我已经使用ngsanitize来阻止脚本注入,同时从UI插入代码,它工作得很好,但使用fiddler,我能够通过web api注入脚本。
你能帮我找到最好的方法吗?提前谢谢。
浏览 20提问于2016-09-13得票数 0
有谁知道如何检查js/css文件是否已经包含在打字本中?示例 jsfile = fileadmin/Template/js/jquery-1.10.2.min.js现在,如果我得到了一个具有相同的扩展[Extension_A.ts]
jsfile = fileadmin/Template/js/jquery-1.10.2.min.
浏览 4提问于2014-07-01得票数 1
回答已采纳
1回答
Javascript注入限制?
、、、、
我一直在网上学习js,但我远不是专家。为了防止游戏中的欺骗,我使用php和会话变量实现了所有的逻辑。现在我的问题是:用户可以用js注入做多少?如果这是可能的话,那么似乎就没有办法防止作弊了。
浏览 0提问于2016-03-18得票数 0
回答已采纳
我想使用webpack来捆绑javascript,并在编译时将包名注入多个服务器模板文件中。我基本上希望将散列javascript包名称注入纯文本文件,并将文本文件复制到dist。这和webpack有可能吗?输入:src/index.vm:<html> <div>hello</div>
#end<script src="index.j
浏览 4提问于2021-11-11得票数 0
3回答
我创建了一个联系人页面,用户可以在其中添加消息。我使用tinymce作为表单。我需要一些东西来使表单验证失败,如果它包含脚本标记。那么如何在Laravel 4中做到这一点呢?有没有一种“幼体”的方法呢?
浏览 0提问于2014-05-18得票数 1
1回答
角窗注入
、、、、
当需要时,是否可以防止角度实例注入全局(窗口)范围,例如与webpack或任何其他模块绑定?require('.angular;import angular from 'angular';
因此,webpack的主要任务是防止变量泄漏到全局范围DevTools中记录这样的角度:
console.log(angular); /&
浏览 2提问于2016-11-21得票数 1
我使用Fiddler注入一个javascript库,如下所示:{}
这是通过在我的脚本前面加上关闭的<
浏览 1提问于2013-11-07得票数 0
1回答
例如:angular.module('home', []);
angular.module('home')典型的问题是关于文件连接:Uncaught Err
浏览 1提问于2016-07-10得票数 0
回答已采纳
1回答
我有一个内容脚本,我想防止它在启用私人浏览时自动注入。我使用的是Firefox add-on SDK的最新版本(1.9)。我像这样注入内容:var pb = require('private-browsing');
include: "http://*",
contentScriptFile: [self.data.url('jquery.min.
浏览 0提问于2012-09-24得票数 0
回答已采纳
1回答
既然我使用PDO来防止SQL注入,我是否仍然需要应用PHP的数据过滤器来确保输入的格式是正确的?PDO能保护所有类型的注射吗?
浏览 5提问于2010-09-19得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
