Tôi đang sử dụng phần tiếp theo với Express. Tôi cần phải bảo vệ db từ sql-injection. Tôi thấy tài liệu về phần tiếp theo nhưng tôi không thể tìm thấy gì cả. Vì vậy, hãy giúp tôi làm thế nào để ngăn chặn sql-injection bằng cách sử dụng phần tiếp theo.Làm thế nào để ngăn chặn sql-injection trong nodejs và phần tiếp theo?
Trả lời
Thay thế lại các thay thế thoát, giúp tránh sự cố ở trung tâm của các cuộc tấn công SQL injection: các chuỗi không thoát. Nó cũng hỗ trợ các tham số ràng buộc khi sử dụng SQLite hoặc PostgreSQL, giúp giảm bớt rủi ro hơn bằng cách gửi các tham số đến cơ sở dữ liệu riêng biệt cho truy vấn, as documented here:
Thông số liên kết giống như thay thế. Ngoại trừ các thay thế được thoát ra và được chèn vào truy vấn bằng cách kết hợp lại trước khi truy vấn được gửi đến cơ sở dữ liệu , trong khi các thông số liên kết được gửi đến cơ sở dữ liệu bên ngoài văn bản truy vấn SQL . Truy vấn có thể có tham số liên kết hoặc thay thế.
Chỉ các tham số liên kết hỗ trợ SQLite và PostgreSQL. Các phương ngữ khác sẽ chèn chúng vào truy vấn SQL theo cùng một cách được thực hiện cho các thay thế . Các thông số ràng buộc được tham chiếu bằng $ 1, $ 2, ... (số) hoặc $ key (số alpha). Điều này độc lập với phương ngữ.
- 1. Ngăn chặn nổi divs từ gói để dòng tiếp theo
- 2. Làm thế nào để ngăn chặn dòng trống trong Jekyll?
- 3. Làm thế nào để ngăn chặn ảnh hưởng trong jQuery
- 4. Làm thế nào để ngăn chặn chuyển hướng trong CasperJS?
- 5. Làm thế nào để ngăn chặn cảnh báo trong octave
- 6. Làm thế nào để ngăn chặn Vải chạy
- 7. Làm thế nào để ngăn chặn đầu vào trong SublimeREPL
- 8. Làm thế nào để ngăn chặn SQL Injection trong hibernate?
- 9. Làm thế nào để ngăn chặn Cảnh báo StyleCop SA1649
- 10. Java String.split(), làm thế nào để ngăn chặn phần tử rỗng trong mảng mới
- 11. Làm thế nào để ngăn chặn tràn ngăn xếp bằng cách theo dõi kích thước ngăn xếp?
- 12. ASP.NET MVC: làm thế nào để ngăn chặn khóa phiên?
- 13. Làm thế nào để ngăn chặn thông báo lỗi OpenCV
- 14. làm thế nào để ngăn chặn array_merge renumber phím số
- 15. Làm thế nào để ngăn chặn một NSInvocationOperation?
- 16. Làm thế nào để ngăn chặn homebrew nâng cấp gói?
- 17. Làm thế nào để ngăn chặn tràn bộ đệm memcpy?
- 18. Làm thế nào để ngăn chặn urllib của Python (2) theo một chuyển hướng
- 19. Làm thế nào để ngăn chặn tấn công phiên tomcat?
- 20. Làm thế nào để ngăn chặn Coldfusion từ tiêm cfform.js vào phần đầu?
- 21. Làm thế nào để ngăn chặn Node.js yêu cầu nhanh
- 22. Làm thế nào để ngăn chặn Solr với dòng lệnh
- 23. Làm thế nào để ngăn chặn thả vào một phần tử div?
- 24. Làm thế nào để ngăn chặn vĩ mô redefinition
- 25. Làm thế nào để ngăn chặn DLL tiêm
- 26. Làm thế nào để ngăn chặn việc theo lịch trình sử dụng lò xo nhiệm vụ
- 27. Làm thế nào để ngăn chặn root chạy git pull?
- 28. Làm thế nào để ngăn chặn một sợi?
- 29. AngularJS: Làm thế nào để ngăn chặn một yêu cầu
- 30. Làm thế nào để ngăn chặn java.lang.OutOfMemoryError: PermGen không gian?
https://snyk.io/blog/sql-injection-orm-vulnerabilities/ –