我是nodejs sequelize ORM的初学者。我想知道如何防止NodeJS sequelize ORM上的sql注入。示例 我有一个像http://localhost:3000/admin/video/edit/5这样
浏览 125提问于2021-09-24得票数 0
回答已采纳
我读过这里,使用ORM (如nHibernate)并不一定会阻止SQL注入;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型的SQL注入呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样的代码会转义特殊的SQL字符,比如单引号,这样开发人员就不会编写如下代码:
pri
浏览 0提问于2015-01-27得票数 -1
我想在我的查询上使用include模型中的属性,我使用sequelize和sequelize-typescript以及一些以前的版本,我使用文字将sql变量注入到我的查询模型中,并且工作正常,但这些方法已经枯竭,因为它是一个SQL注入漏洞,现在,我不知道如何访问我的<
浏览 0提问于2019-08-22得票数 0
我必须为一个项目使用sequelize (带有postgres)。我想知道是否有可能在函数(findOne ();findAll () ...)上使用Replacement and bind parameters来防止SQL注入? 谢谢你的帮助
浏览 56提问于2021-04-12得票数 0
1回答
我想在我正在构建的web应用中使用sequelize作为我的ORM。该应用程序将基于NodeJS - Express构建和MySQL作为其关系数据库。我在documentaino或网络上没有找到的是,如何在sequelize models中声明存在于我的MySQL数据库中的“视图”……
是手动构造查询SQL<e
浏览 0提问于2014-10-30得票数 1
1回答
我正在使用NodeJS中的Sequelize ORM来管理一个postgreSQL数据库。我在我的表中使用JSONB数据类型,我需要JSONB字段上的索引和此JSON属性上的唯一约束。如果我必须在这里使用一个经典的SQL,我的脚本是:
CREATE TABL
浏览 0提问于2016-06-25得票数 2
我是Nodejs的新手,我想在MySQL上更新时向客户端发送数据。所以我找到了ORM后遗症。
我能知道从MySQL使用Sequelize的更新事件吗?或者我如何使用带有MySQL的Nodejs来知道MySQL上的更新事件?
浏览 12提问于2017-03-22得票数 1
回答已采纳
1回答
我目前正在使用PostgreSQL和nodejs。到目前为止,我已经使用pg驱动程序使用原始SQL进行了开发。我希望我的服务在不久的将来会有相当多的记录。(10k+)SQL具有更好的性能,ORM增强了代码的可读性,减少了代码的长
浏览 0提问于2019-11-20得票数 1
回答已采纳
1回答
我想使用Sequelize编写自定义查询,并尽可能避免SQL注入的潜在问题。因此,我的问题是,是否存在使用Sequelize编写带有插入变量的自定义查询的安全方法?
浏览 0提问于2016-02-27得票数 33
回答已采纳
拜托我需要帮助。我使用windows 10操作系统,并试图在我的NodeJS中使用后缀ORM依赖程序包/模块。我已经使用npm安装了后遗症依赖性和后遗症-cli依赖包,并且我确认了成功安装,因为我可以在我的package.json文件中找到它们。问题是,每当我尝试运行sequelize命令来创建模型和其他目录时,我就可以开始在我
浏览 2提问于2022-01-05得票数 0
1回答
我有一个nodejs应用程序,我在Postgres中使用sequelize作为ORM。正如sequelize文档中所解释的那样,这里是我的池代码。const sequelize = new Sequelize(/* ... */, { max: 10, acquire: 30000,
浏览 2提问于2021-01-11得票数 0
我正在使用express.js在nodejs中创建一个应用程序,我需要连接Oracle数据库,为此我使用了Sequelize orm框架,我创建了模型并尝试访问数据库,它丢弃了现有的表并创建了新的表,我丢失了我的数据,如何停止删除表并使用Sequelize ORM与现有的表和数据进行同步?
浏览 0提问于2018-01-03得票数 3
我需要使用Sequelize在节点中执行多次查询。我试着使用for来执行,但它不起作用。有人能帮我吗?const id = req.body[i].id; const sqlSET permissao = ${permissao} \n <em
浏览 0提问于2019-04-17得票数 1
我正在尝试转换我的MERN项目的MongoDB数据库到MySQL数据库。有人可以帮助我如何改变我的项目后端的步骤。我将cors.js和env.js存储在utils文件夹中,下面是代码: env.js mongo: 'mongodb+srv://admin:admin@abc-abc.mongodb.nettrue},
const userModel = mongoose.model(&#
浏览 0提问于2021-03-09得票数 0
我有一个需求,我必须用用户通过表单提供的名称创建新的mysql数据库。目前,我只允许数据库名使用alphanumeric字符。我认为数据库名上的alphanumeric验证在某种程度上保护了我不受sql injection的影响,但我仍然希望完全防止sql injection。我尝试过在用户输入上使用mysql_real_esc
浏览 16提问于2016-03-08得票数 0
回答已采纳
4回答
如何防止我的代码和sql架构被sql注入..??我有一些登录表格。我读到了一些sql注入查询ExecuteSql(sql<
浏览 1提问于2012-05-21得票数 0
回答已采纳
我是新来续集的。我正在尝试使用行查询,但我得到一个错误。代码: })(node:2380) UnhandledPromiseRejectionWarning: TypeError:
浏览 1提问于2018-08-22得票数 17
我在Nodejs/Express,Sequelize和jwt应用程序方面有一些经验。最近,我开始研究API设计工具/规范,比如RAML -- API Designer,Swagger -- Swagger Tools
我想知道,我没有找到任何文章链接或指出我如何使用swagger创建/设计app,然后在我的nodejs/express应用程序
浏览 0提问于2016-03-31得票数 1
1回答
我定义了下面的表,存档和信息。每个文件可以有许多信息标签。字段和标签的组合是唯一的。为此,我需要一个由字段和标记组成的复合主键。字段是指档案表中的字段。模型定义如下。存档表: let archive = sequelize.define('archive',foreignKey: 'file
浏览 0提问于2020-03-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
