Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

जावास्क्रिप्ट / Node.js में SQL इंजेक्शन को रोकें

तैयार बयानों या प्रश्नों का उपयोग करने का सबसे अच्छा तरीका है (एनपीएम mysql . के लिए दस्तावेज़ीकरण का लिंक मॉड्यूल:https://github.com/mysqljs/mysql#preparing-queries )

var sql = "SELECT * FROM table WHERE userid = ?";
var inserts = [message.author.id];
sql = mysql.format(sql, inserts);

यदि तैयार बयान एक विकल्प नहीं है (मुझे नहीं पता कि यह क्यों नहीं होगा), एसक्यूएल इंजेक्शन को रोकने के लिए एक गरीब आदमी का तरीका यहां वर्णित सभी उपयोगकर्ता द्वारा आपूर्ति किए गए इनपुट से बचना है:https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet#MySQL_Escaping



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Laravel डेटाबेस स्कीमा में मध्यमब्लॉब

  2. इष्टतम MySQL-कॉन्फ़िगरेशन (my.cnf)

  3. रनटाइम त्रुटि:आवेदन संदर्भ के बाहर काम करना

  4. MySQL लूपबैक कनेक्टर पर कच्ची क्वेरी निष्पादित करें

  5. CentOS 7 या RHEL 7 से MariaDB या MySQL को पूरी तरह से हटा दें