반응형
PHP가이를 방지하는 Prepared Statements를 가지고있는 것과 같은 방식으로 Node.js (가급적 모듈 사용)에서 SQL 주입을 방지 할 수 있습니까?
그렇다면 어떻게? 그렇지 않다면 내가 제공 한 코드를 우회 할 수있는 몇 가지 예 는 무엇입니까 (아래 참조).
일부 컨텍스트 :
node-mysql은 node.js 용으로 가장 많이 사용되는 mysql 커넥터 인 것 같습니다. 그래서 다른 사람들이이 문제를 설명하기 위해 무엇을하는지 궁금합니다. (사용자 / 클라이언트 측 입력이 관련되어 있기 때문에 이것이 어떻게되지 않을지 확실하지 않습니다).
// Prevent xss
var clean_user = sanitizer.sanitize(username);
// assume password is hashed already
var post = {Username: clean_user, Password: hash};
// This just uses connection.escape() underneath
var query = connection.query('INSERT INTO users SET ?', post,
function(err, results)
{
// Can a Sql injection happen here?
});
해결 방법
참조 페이지 https://stackoverflow.com/questions/15778572
반응형
'MySql' 카테고리의 다른 글
| MySQL 이전 인증을 사용하여 MySQL 4.1+에 연결할 수 없습니다. (0) | 2021.01.07 |
|---|---|
| MySQL NULL에 대한 PHP 검사 (0) | 2021.01.07 |
| MySQL은 구분 기호를 사용하여 저장 프로 시저 구문을 만듭니다. (0) | 2021.01.07 |
| MySQL MySqli 명령이 동기화되지 않았습니다. 지금이 명령을 실행할 수 없습니다. (0) | 2021.01.07 |
| MySQL Python MySQL 이스케이프 특수 문자 (0) | 2021.01.07 |
댓글