Node.js에서 JavaScript 문자열을 사용하여 MySQL을 안전하게 쿼리하려면 어떻게 해야 합니까?

JavaScript 문자열로 MySQL 쿼리하는 NodeJS

MySQL 데이터베이스 쿼리를 위해 이메일 주소가 포함된 JavaScript 문자열을 NodeJS 서버에 전달하려고 할 때 개발자는 다음과 같은 문제가 발생할 수 있습니다. 특수문자로 인한 어려움. 이러한 문자열을 적절하게 처리하려면 SQL 호환성에 맞게 조정하는 것이 중요합니다.

PHP에서 mysql_real_escape_string() 함수는 x00, n, r, 등의 특정 문자 앞에 백슬래시를 추가하여 솔루션을 제공합니다. ', " 및 x1a입니다. 이렇게 하면 이러한 문자가 SQL 쿼리 내에서 문제를 일으키는 것을 방지할 수 있습니다.

NodeJS의 경우 다음과 같이 유사한 기능을 구현할 수 있습니다. 다음:

function mysql_real_escape_string (str) {
    return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function (char) {
        switch (char) {
            case "":
                return "\0";
            case "\x08":
                return "\b";
            case "\x09":
                return "\t";
            case "\x1a":
                return "\z";
            case "\n":
                return "\n";
            case "\r":
                return "\r";
            case "\"":
            case "'":
            case "\":
            case "%":
                return "\"+char; // prepends a backslash to backslash, percent,
                                  // and double/single quotes
            default:
                return char;
        }
    });
}

이 함수는 특수 문자를 이스케이프된 버전으로 대체하여 SQL 쿼리와의 호환성을 보장합니다. 이 솔루션은 탭, 백스페이스 및 '%' 문자도 이스케이프하므로 LIKE 쿼리에도 적합합니다. .

SQL 문자열 이스케이프에 대한 자세한 내용은 다음 토론을 참조하세요. [OWASP](https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload).

위 내용은 Node.js에서 JavaScript 문자열을 사용하여 MySQL을 안전하게 쿼리하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!