masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah > pangkalan data > tutorial mysql > Bagaimana untuk Melarikan diri dari String JavaScript dengan Selamat untuk Pertanyaan MySQL dalam NodeJS?

Bagaimana untuk Melarikan diri dari String JavaScript dengan Selamat untuk Pertanyaan MySQL dalam NodeJS?

Patricia Arquette
Lepaskan: 2024-12-31 18:19:10
asal
1008 orang telah melayarinya

How to Safely Escape JavaScript Strings for MySQL Queries in NodeJS?

Menyesuaikan String JavaScript untuk Pertanyaan MySQL dalam NodeJS

Memelihara integriti data yang dihantar daripada JavaScript kepada NodeJS dan seterusnya kepada MySQL adalah penting. Walaupun teks standard mungkin disepadukan dengan lancar, alamat e-mel memerlukan pendekatan khusus untuk dijadikan mesra SQL.

Fungsi mysql_real_escape_string() MySQL, direka bentuk untuk melindungi daripada kelemahan suntikan SQL, menyediakan rangka kerja yang berharga untuk menyediakan rentetan JavaScript. Kefungsian ini memastikan sisipan selamat aksara khas ( , x08, x09, x1a, n, r, ', ", , %) dengan menambahkan garis miring ke belakang.

Untuk meniru tingkah laku ini dalam JavaScript, anda boleh menggunakan tersuai fungsi:

function mysql_real_escape_string(str) {
    return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function(char) {
        switch (char) {
            case "":
                return "\0";
            case "\x08":
                return "\b";
            case "\x09":
                return "\t";
            case "\x1a":
                return "\z";
            case "\n":
                return "\n";
            case "\r":
                return "\r";
            case "\"":
            case "'":
            case "\":
            case "%":
                return "\"+char;
            default:
                return char;
        }
    });
}
Salin selepas log masuk

Menggunakan fungsi ini membolehkan anda melepaskan aksara khas dalam rentetan JavaScript dengan berkesan sebelum lulus mereka ke NodeJS untuk sisipan SQL, melindungi daripada kemungkinan serangan suntikan SQL Selain itu, sokongan lanjutan untuk melarikan diri tab, ruang belakang dan "%" meningkatkan keteguhan pertanyaan LIKE, selaras dengan garis panduan keselamatan OWASP.

Atas ialah kandungan terperinci Bagaimana untuk Melarikan diri dari String JavaScript dengan Selamat untuk Pertanyaan MySQL dalam NodeJS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Bolehkah SQL Server Views Menerima Parameter? Artikel seterusnya:Bagaimana untuk Menggabungkan Jadual SQL dan Menjamin Nilai Tarikh Unik?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2407
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
2538
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
2152
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
2032
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
2110
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan