问如何减少SQL注入漏洞攻击？
EN

Stack Overflow用户

提问于 2020-03-27 14:33:51

回答 1查看 24关注 0票数 1

如何使下面的代码不容易受到SQL注入攻击？并且还能够接受参数中的“和”字符？

app.get('/addStudent',(req,res) => {
  const {fname, lname, othname, bloodType}= req.query;

  let sqlstmt = "INSERT INTO `students` (`fname`, `lname`, `othname`, `bloodtype`) VALUES ('"+fname+"', '"+lname+"', '"+othname+"', '"+bloodType+"')"
    db.query(sqlstmt,(err,result) => {
    if(err){console.log('Error occured while fetching user information',err)}
    console.log(result);
    res.send(result);
  });
});

sql

security

sql-injection

回答 1

Stack Overflow用户

发布于 2020-03-27 14:36:12

对于您选择的DBMS，您应该使用驱动程序包支持的准备好的语句。

MySQL的一个例子：https://github.com/mysqljs/mysql#preparing-queries

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/60881018

复制

相似问题

问如何减少SQL注入漏洞攻击？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何减少SQL注入漏洞攻击？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何减少SQL注入漏洞攻击？
EN