Node.js连接sqlserver查询数据库，sql参数封装

悬赏园豆：20 [已解决问题] 解决于 2015-07-13 11:10

Node.js连接sqlserver查询数据库，sql参数封装，目前是拼接的sql和参数，这样会有sql注入风险，请问谁有更好的解决办法？

孤独青鸟 | 初学一级 | 园豆：150
提问于：2015-07-10 14:03

< >

最佳答案

会，所以在接受参数请求后到操作数据库这个过程中就要做检测了，至于检测方法现在网站防注入的例子都可以被应用到其中

收获园豆：15

visonme | 小虾三级 |园豆：1674 | 2015-07-10 14:15

两份参考，我想你读完应该多少对你有帮助，如果是node + mongodb的或许还能给你些建议

visonme | 园豆：1674 (小虾三级) | 2015-07-10 14:19

其他回答(1)

为什么不用现成的包呢？https://github.com/Azure/node-sqlserver 这种相当官方。。

收获园豆：5

幻天芒 | 园豆：37175 (高人七级) | 2015-07-10 14:55

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。