Tôi có mã javascript truy cập cơ sở dữ liệu sqlite3. Tôi muốn xác nhận giá trị trường văn bản của mình và ngăn chặn việc tiêm SQL. Có một "thuật toán tối ưu" cho điều đó?Làm thế nào để tránh SQL injection trong một trường văn bản javascript?
--cập nhật: Tôi đang phát triển ứng dụng máy tính để bàn Xulrunner. Có lẽ tôi nên sử dụng cơ sở dữ liệu trong thành phần xpcom, được biên soạn (được viết bằng C), vì vậy người dùng sẽ không có quyền truy cập vào nó ..
Có lẽ Javascript không truy cập trực tiếp vào cơ sở dữ liệu, vì Javascript thường được tìm thấy ở phía máy khách. Bạn đang chạy trên máy chủ của bạn? –
dupe? http://stackoverflow.com/questions/3913837/best-way-to-prevent-sql-injection-using-javascript-or-c – slandau
Mã javascript của bạn đang truy cập trực tiếp vào db? –