c*********e 发帖数: 16335 | 1 node.js出来没几年,很多东西没发展完全。node.js怎么防止sql injection? |
c******n 发帖数: 16666 | |
N*****m 发帖数: 42603 | 3 这个跟node.js有啥关系?
不让client直接跟db会话不就得了
【在 c*********e 的大作中提到】 : node.js出来没几年,很多东西没发展完全。node.js怎么防止sql injection?
|
c*********e 发帖数: 16335 | 4 这个orm不成熟,还是被人发现了漏洞。
【在 c******n 的大作中提到】 : 套个orm? better than nothing : http://docs.sequelizejs.com/en/v3/
|
c*********e 发帖数: 16335 | 5 node.js出来没几年,很多东西没发展完全。node.js怎么防止sql injection? |
c******n 发帖数: 16666 | |
N*****m 发帖数: 42603 | 7 这个跟node.js有啥关系?
不让client直接跟db会话不就得了
【在 c*********e 的大作中提到】 : node.js出来没几年,很多东西没发展完全。node.js怎么防止sql injection?
|
c*********e 发帖数: 16335 | 8 这个orm不成熟,还是被人发现了漏洞。
【在 c******n 的大作中提到】 : 套个orm? better than nothing : http://docs.sequelizejs.com/en/v3/
|
l***p 发帖数: 358 | 9 deploy node.js behind nginx
modsecurity CRS 3.0 |
S*******s 发帖数: 13043 | 10 别乱改缺省数据,用户输入都用?传入就差不多够了 |
c*********e 发帖数: 16335 | 11 传入就差不多够了?
这个和node.js 的 mysql database driver有关吧?
【在 S*******s 的大作中提到】 : 别乱改缺省数据,用户输入都用?传入就差不多够了
|
S*******s 发帖数: 13043 | 12 用“?”传入
是mysqljs做的
【在 c*********e 的大作中提到】 : 传入就差不多够了? : 这个和node.js 的 mysql database driver有关吧?
|