Bagaimanakah Saya Boleh Menyoal MySQL dengan Selamat menggunakan String JavaScript dalam Node.js?-tutorial mysql-php.cn

Bagaimanakah Saya Boleh Menyoal MySQL dengan Selamat menggunakan String JavaScript dalam Node.js?

Patricia Arquette

Lepaskan： 2025-01-03 19:13:42

asal

891 orang telah melayarinya

How Can I Safely Query MySQL with JavaScript Strings in Node.js?

NodeJS Querying MySQL dengan JavaScript Strings

Apabila cuba menghantar rentetan JavaScript yang mengandungi alamat e-mel ke pelayan NodeJS untuk pertanyaan pangkalan data MySQL, pembangun mungkin menghadapi kesukaran kerana kehadiran watak istimewa. Untuk memastikan pengendalian rentetan ini dengan betul, adalah penting untuk menyesuaikannya untuk keserasian SQL.

Dalam PHP, fungsi mysql_real_escape_string() menyediakan penyelesaian dengan menambahkan garis miring ke belakang sebelum aksara tertentu seperti x00, n, r, , ', " dan x1a. Ini menghalang aksara ini daripada menyebabkan isu dalam pertanyaan SQL.

Untuk NodeJS, kefungsian yang serupa boleh dilaksanakan seperti berikut:

function mysql_real_escape_string (str) {
    return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function (char) {
        switch (char) {
            case "":
                return "\0";
            case "\x08":
                return "\b";
            case "\x09":
                return "\t";
            case "\x1a":
                return "\z";
            case "\n":
                return "\n";
            case "\r":
                return "\r";
            case "\"":
            case "'":
            case "\":
            case "%":
                return "\"+char; // prepends a backslash to backslash, percent,
                                  // and double/single quotes
            default:
                return char;
        }
    });
}

Salin selepas log masuk

Fungsi ini menggantikan aksara khas dengan versi yang dilepaskan, memastikan keserasian dengan pertanyaan SQL Ambil perhatian bahawa penyelesaian ini juga melarikan diri dari tab, ruang belakang dan aksara '%' ia sesuai untuk pertanyaan LIKE juga.

Untuk maklumat lanjut tentang SQL string escape, rujuk perbincangan di [OWASP](https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload).

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyoal MySQL dengan Selamat menggunakan String JavaScript dalam Node.js?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!