如何检查JSON帖子正文数据注入任何SQL查询?
Post data:
{
name: 'xyz',
host: 'localhost',
port: 3001,
path: '/samp',
sql: 'insert into table1 values.......'
}
答案 0 :(得分:0)
取决于您正在使用的mySQL node.js库。如果你正在使用这个https://github.com/felixge/node-mysql,那么你只需要使用:
connection.escape()
或
connection.query('SELECT * FROM table WHERE id = ?',
[personID],
function(selectErr,selectRow) {
});