Wie Sie verhindern, dass sql-injection in nodejs und sequelize?

Ich bin mit sequelize mit express. Ich brauche zu schützen, die db von sql-injection. Ich sah Dokumentationen sequelize aber ich konnte nichts finden. Also bitte helfen Sie mir, wie Sie verhindern, dass sql-injection mit sequelize.

InformationsquelleAutor Bhargava Narayan K P | 2016-02-27
  1. 18

    Sequelize entweicht Ersatz, was verhindert, dass das problem im Herzen von SQL-injection-Angriffe: unescaped strings. Es unterstützt außerdem das binden von Parametern bei der Verwendung von SQLite oder PostgreSQL, die verringert sich die Gefahr weiter erhöht, indem wir die Parameter in die Datenbank separat zu der Abfrage, wie hier beschrieben:

    Bind-Parameter sind wie Ersatz. Außer der Ersatz entgangen
    eingefügt und in der Abfrage von sequelize, bevor die Abfrage gesendet wird
    die Datenbank, während bind-Parameter gesendet werden, um die Datenbank außerhalb
    die SQL-Abfrage-text. Eine Abfrage kann entweder bind-Parameter oder
    Ersetzungen.

    Nur SQLite und PostgreSQL-Unterstützung in bind-Parameter. Andere Dialekte
    fügen Sie in der SQL-Abfrage in der gleichen Art und Weise ist es getan
    Ersetzungen. Bind-Parameter bezeichnet werden, indem Sie entweder $1, $2, ...
    (numerisch) oder $ - Taste (alpha-numerisch). Dies ist unabhängig von dem Dialekt.

    InformationsquelleAutor Dan Abrey
Schreibe einen Kommentar