Wie Sie verhindern, dass sql-injection in nodejs und sequelize?
Ich bin mit sequelize mit express. Ich brauche zu schützen, die db von sql-injection. Ich sah Dokumentationen sequelize aber ich konnte nichts finden. Also bitte helfen Sie mir, wie Sie verhindern, dass sql-injection mit sequelize.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sequelize entweicht Ersatz, was verhindert, dass das problem im Herzen von SQL-injection-Angriffe: unescaped strings. Es unterstützt außerdem das binden von Parametern bei der Verwendung von SQLite oder PostgreSQL, die verringert sich die Gefahr weiter erhöht, indem wir die Parameter in die Datenbank separat zu der Abfrage, wie hier beschrieben: