在后面的位置将用户输入用作列名是否安全?

时间:2018-11-15 13:59:04

标签: sequelize.js

在后面的位置将用户输入用作列名是否安全?

赞:

var userInput ={"I am unsafe": "I am also an sql injection"};

Post.findAll({
  where: userInput
});

1 个答案:

答案 0 :(得分:0)

  

在后面的位置将用户输入用作列名是否安全?

取决于您的意思是安全,

如果您只是要查询条件,在这种情况下,如果用户输入了无效的列名,则sequlize将引发错误

用户不能仅根据条件来修改任何东西。

在这种情况下,您很好。只需正确处理所有错误即可。

相关问题
最新问题