首页新闻找找看学习计划

Node.js连接sqlserver查询数据库,sql参数封装

0
悬赏园豆:20 [已解决问题] 解决于 2015-07-13 11:10

Node.js连接sqlserver查询数据库,sql参数封装,目前是拼接的sql和参数,这样会有sql注入风险,请问谁有更好的解决办法?

孤独青鸟的主页 孤独青鸟 | 初学一级 | 园豆:150
提问于:2015-07-10 14:03
< >
分享
最佳答案
0

会,所以在接受参数请求后到操作数据库这个过程中就要做检测了,至于检测方法现在网站防注入的例子都可以被应用到其中

收获园豆:15
visonme | 小虾三级 |园豆:1674 | 2015-07-10 14:15

http://stackoverflow.com/questions/15778572/preventing-sql-injection-in-node-js

http://blog.websecurify.com/2014/08/hacking-nodejs-and-mongodb.html

两份参考,我想你读完应该多少对你有帮助,如果是node + mongodb的或许还能给你些建议

visonme | 园豆:1674 (小虾三级) | 2015-07-10 14:19
其他回答(1)
0

为什么不用现成的包呢?https://github.com/Azure/node-sqlserver  这种相当官方。。

收获园豆:5
幻天芒 | 园豆:36594 (高人七级) | 2015-07-10 14:55
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册