Gemeinschaft
Lernen
Tools-Bibliothek
KI-Tools
Freizeit
suchen
Deutsch
Heim > Datenbank > MySQL-Tutorial > Wie kann ich MySQL sicher mit JavaScript-Strings in Node.js abfragen?

Wie kann ich MySQL sicher mit JavaScript-Strings in Node.js abfragen?

Patricia Arquette
Freigeben: 2025-01-03 19:13:42
Original
891 Leute haben es durchsucht

How Can I Safely Query MySQL with JavaScript Strings in Node.js?

NodeJS fragt MySQL mit JavaScript-Strings ab

Beim Versuch, JavaScript-Strings mit E-Mail-Adressen an NodeJS-Server für MySQL-Datenbankabfragen zu übergeben, kann es zu Problemen kommen Schwierigkeiten aufgrund der Anwesenheit von Sonderzeichen. Um eine ordnungsgemäße Handhabung dieser Zeichenfolgen sicherzustellen, ist es wichtig, sie für die SQL-Kompatibilität anzupassen.

In PHP bietet die Funktion mysql_real_escape_string() eine Lösung, indem sie Backslashes vor bestimmten Zeichen wie x00, n, r, ... einfügt. ', " und x1a. Dies verhindert, dass diese Zeichen Probleme in SQL-Abfragen verursachen.

Für NodeJS kann eine ähnliche Funktionalität implementiert werden wie folgt:

function mysql_real_escape_string (str) {
    return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function (char) {
        switch (char) {
            case "":
                return "\0";
            case "\x08":
                return "\b";
            case "\x09":
                return "\t";
            case "\x1a":
                return "\z";
            case "\n":
                return "\n";
            case "\r":
                return "\r";
            case "\"":
            case "'":
            case "\":
            case "%":
                return "\"+char; // prepends a backslash to backslash, percent,
                                  // and double/single quotes
            default:
                return char;
        }
    });
}
Nach dem Login kopieren

Diese Funktion ersetzt Sonderzeichen durch maskierte Versionen und stellt so die Kompatibilität mit SQL-Abfragen sicher. Beachten Sie, dass diese Lösung auch Tabulatorzeichen, Rücktasten und „%“-Zeichen maskiert, sodass sie auch für LIKE-Abfragen geeignet ist .

Weitere Informationen zum SQL-String-Escape finden Sie in der Diskussion unter [OWASP](https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload).

Das obige ist der detaillierte Inhalt vonWie kann ich MySQL sicher mit JavaScript-Strings in Node.js abfragen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Vorheriger Artikel:Warum erhalte ich in meinem XAMPP-Setup beim Herstellen einer Verbindung mit SQL Server die Fehlermeldung „Aufruf der undefinierten Funktion sqlsrv_connect()“? Nächster Artikel:Wie führe ich Wildcard-Suchen mit LINQ durch?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
3
2392
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
11
2522
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
2141
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
2017
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
2093
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage