Tôi đang sử dụng phần tiếp theo với Express. Tôi cần phải bảo vệ db từ sql-injection. Tôi thấy tài liệu về phần tiếp theo nhưng tôi không thể tìm thấy gì cả. Vì vậy, hãy giúp tôi làm thế nào để ngăn chặn sql-injection bằng cách sử dụng phần tiếp theo.Làm thế nào để ngăn chặn sql-injection trong nodejs và phần tiếp theo?
Thay thế lại các thay thế thoát, giúp tránh sự cố ở trung tâm của các cuộc tấn công SQL injection: các chuỗi không thoát. Nó cũng hỗ trợ các tham số ràng buộc khi sử dụng SQLite hoặc PostgreSQL, giúp giảm bớt rủi ro hơn bằng cách gửi các tham số đến cơ sở dữ liệu riêng biệt cho truy vấn, as documented here:
Thông số liên kết giống như thay thế. Ngoại trừ các thay thế được thoát ra và được chèn vào truy vấn bằng cách kết hợp lại trước khi truy vấn được gửi đến cơ sở dữ liệu , trong khi các thông số liên kết được gửi đến cơ sở dữ liệu bên ngoài văn bản truy vấn SQL . Truy vấn có thể có tham số liên kết hoặc thay thế.
Chỉ các tham số liên kết hỗ trợ SQLite và PostgreSQL. Các phương ngữ khác sẽ chèn chúng vào truy vấn SQL theo cùng một cách được thực hiện cho các thay thế . Các thông số ràng buộc được tham chiếu bằng $ 1, $ 2, ... (số) hoặc $ key (số alpha). Điều này độc lập với phương ngữ.
https://snyk.io/blog/sql-injection-orm-vulnerabilities/ –