在 NodeJS 中调整 JavaScript 字符串以进行 MySQL 查询
保护从 JavaScript 传递到 NodeJS 以及随后传递到 MySQL 的数据的完整性至关重要。虽然标准文本可以无缝集成,但电子邮件地址需要采用专门的方法来呈现 SQL 友好型。
MySQL 的 mysql_real_escape_string() 函数旨在防止 SQL 注入漏洞,为准备 JavaScript 字符串提供了一个有价值的框架。此功能可确保通过前置反斜杠安全插入特殊字符( , x08, x09, x1a, n, r, ', ", , %)。
要在 JavaScript 中复制此行为,您可以使用自定义function:
function mysql_real_escape_string(str) {
return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function(char) {
switch (char) {
case "":
return "\0";
case "\x08":
return "\b";
case "\x09":
return "\t";
case "\x1a":
return "\z";
case "\n":
return "\n";
case "\r":
return "\r";
case "\"":
case "'":
case "\":
case "%":
return "\"+char;
default:
return char;
}
});
}应用此函数可以让您在将 JavaScript 字符串中的特殊字符传递给 NodeJS 进行 SQL 插入之前有效地对其进行转义,此外,对转义制表符、退格键和“%”的扩展支持增强了 LIKE 查询的稳健性,符合 OWASP 的安全准则。
以上是如何在 NodeJS 中安全地转义 MySQL 查询的 JavaScript 字符串?的详细内容。更多信息请关注PHP中文网其他相关文章!
