在Expressjs项目中,我使用https://www.npmjs.com/package/mssql连接到Microsoft SQL Server并尝试执行存储过程。根据{{1}}(https://www.npmjs.com/package/mssql#sql-injection)的文档,将处理所有SQL注入,我认为它没有发生。
有人可以帮我解决如何在这个节点模块中处理SQL注入吗?
mssql
提前致谢
答案 0 :(得分:0)
您正在使用无法sql注入的存储过程。
你不需要做任何事情。
SQL注入是一种通过将一些SQL语句传递给服务器来破解的技术。
例如,代码'SELECT * FROM user WHERE username = ' + username
如果我通过username = 'xxx; DELETE FROM user;',则用户表中的所有记录都将消失
防止SQL注入