4回答
防止Node.js中的SQL注入
、、、、
是否有可能防止Node.js中的SQL (最好是使用一个模块),就像PHP准备了保护它们的语句一样。我正在使用Node.js + MySql模块制作一个后端堆栈的web应用程序。从可用性的角度来看,这个模块是很棒的,但是它还没有实现类似于的东西(虽然我知道它在上)。据我所知,PHP实现了准备语句,除其他外,防止了注入。不过,我担心我的node.js应用程序可能会受到类似
浏览 0提问于2013-04-03得票数 106
回答已采纳
2回答
[SQL注入]
、、、
我正在跟踪Node.js,并在W3schools上使用了sql示例。if (err) throw err;});
另外,下面的代码是如何危险的?
var sql = 'S
浏览 1提问于2019-04-29得票数 1
回答已采纳
1回答
我使用的是MySql数据库,并试图找到tedious.js (一种SQL server参数化查询构建器)的MySQL替代品。我正在使用Node.js作为后端。我了解到,如果不与绑定一起使用,来自knex.js的.raw()命令容易受到sql注入的影响。但是,使用其他命令和knex.js作为一个整体来防止sql注入是否安全呢?还是我找错人了?
浏览 4提问于2018-04-05得票数 28
回答已采纳
2回答
node文档讨论了SQL注入的预防和一些转义函数。但是,尚不清楚这些函数如何阻止SQL注入。手册上写着"Strings是安全逃脱的。“没有比这更..。这只限于转义一些角色吗?对于与connection.escape和pool.escape相同的函数,似乎在节点mysql中也有其他对应项,并再次强调这些函数用于防止SQL注入。
在not中似乎也不支持真正的准备语句。node.js显然是node.js环境中一个非常流行的模块,并且相当稳定,至少在我对它的有限经验中是如此。-mysq
浏览 1提问于2015-09-21得票数 1
1回答
我试图在我的Node.js后端防止SQL注入。我正在使用mssql包,我正在做一些测试,我发现如果参数中有字符',查询就不能工作(很明显)。get the records //here do things
我怎么才能阻止这一切
浏览 5提问于2022-06-01得票数 0
我正在做一个项目,在这个项目中我使用了内容可编辑的div和一个库medium.js,但这并不能阻止脚本注入。什么是最好的方法来防止任何类型的脚本注入到我的div中?
浏览 1提问于2015-01-13得票数 1
2回答
在CodeIgniter中有一种方法可以防止OS命令自动注入吗?我知道所有其他的保护CI有,但找不到任何有关OS命令注入的材料。其中之一是OS命令注入保护。他们担心用户会通过输入字段运行OS命令。这有可能吗,我该怎么防止这件事?
浏览 3提问于2014-08-21得票数 1
回答已采纳
1回答
角窗注入
、、、、
当需要时,是否可以防止角度实例注入全局(窗口)范围,例如与webpack或任何其他模块绑定?require('.angular;import angular from 'angular';
因此,webpack的主要任务是防止变量泄漏到全局范围DevTools中记录这样的角度:
console.log(angular); /&
浏览 2提问于2016-11-21得票数 1
根据这个,当我们使用SqlQuery (from .Net EntityFramework )方法时,应该包括DbParameter,以防止SQL注入攻击。
怎么样?
浏览 2提问于2014-10-07得票数 0
回答已采纳
3回答
请帮助我防止我的数据被SQL注入。在sql server上执行任何操作时,我已将'‘替换为’‘(带双引号的单引号)。请告诉我,我需要做什么,以防止我的应用程序的SQL注入。我的应用程序使用的是asp.net 2.0
我将使用参数化查询,但我的旧项目怎么办..我的意思是,我在哪里编写了一个字符串查询,并将其作为命令文本发送到sql服务器。请告诉我,即使我用'‘替换了’‘,也可以插入sql注入吗?
浏览 1提问于2010-04-14得票数 2
回答已采纳
我正在我的项目中实现OWASP,并使用(angular js和web api)。谁能帮我防止我的项目中的XSS攻击。我已经使用ngsanitize来阻止脚本注入,同时从UI插入代码,它工作得很好,但使用fiddler,我能够通过web api注入脚本。
你能帮我找到最好的方法吗?提前谢谢。
浏览 20提问于2016-09-13得票数 0
我想防止我的应用程序在Node.js中进行sql注入攻击,因为我使用的是NPM的sql注入包。我的app.js文件var sqlinjection = require('sql-injection');使用此配置我正在使用这个Npm包
请指导我如何在node.js和express.js项目中使用sql.谢谢。
浏览 4提问于2015-11-23得票数 1
回答已采纳
我是Node.js新手,不知道如何处理sql注入?我在Node.js中的代码如下所示:
connection.query('SELECT email FROM users WHERE firstName LIKE \'%'+firstName+'%\'我更关心这里的sql注入吗?Node.js会做消毒吗?如何防止Node.js中的sql注入?
浏览 3提问于2014-02-28得票数 0
1回答
我的问题是:没有我的服务器凭据,怎么能有人在我的服务器上注入代码呢?注意:我检查了其他类似答案的步骤,但尚未找到解决方案。
浏览 0提问于2017-02-08得票数 -1
如果我想允许用户添加一些格式化,但我需要防止css和javascript注入。有什么解决办法吗?怎么做?
浏览 0提问于2011-08-02得票数 0
回答已采纳
2回答
我听过我的朋友谈论这个叫做"CSS注入“的漏洞,但是我不知道这是什么,我一听到它,我就想,一个人怎么可能使用CSS进行任何恶意活动或攻击呢?
因此,我想知道什么是"CSS注入“漏洞,以及如何防止它。
浏览 5提问于2022-01-02得票数 2
回答已采纳
因为文本来自一个公共网站,所以我必须确保没有sql注入是可能的。提前感谢您的帮助。
浏览 2提问于2011-06-29得票数 2
回答已采纳
我不确定我是否正确,但看来我的gulp设置会自动创建一个vendor.JS,其中包含我在bower.JSON中的所有依赖项,以及一个包含项目中所有JS文件的app.JS。
这两个文件也都是丑陋的。是否有办法防止这种行为,只需将所有JS文件注入到index.HTML中?
浏览 2提问于2015-11-24得票数 0
回答已采纳
1回答
我有一个集成了rails管理和回形针的CKEditor的rails应用程序,但我需要禁用源代码查看选项以防止javascript注入。该怎么做呢?
浏览 2提问于2013-01-18得票数 1
我在webpack.common.js文件中使用webpack3加载bundle.js并输出,如下所示。作为变通方法,我在引用bundle.js的index.html模板中放置了一个脚本标记。解决了其他路由上的问题。这意味着bundle.js在'/‘路径上加载了两次。由webpack注入<
浏览 13提问于2017-12-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
