NodeJS 使用 JavaScript 字符串查询 MySQL
当尝试将包含电子邮件地址的 JavaScript 字符串传递到 NodeJS 服务器进行 MySQL 数据库查询时,开发人员可能会遇到由于特殊字符的存在而造成的困难。为了确保正确处理这些字符串,调整它们以实现 SQL 兼容性至关重要。
在 PHP 中,函数 mysql_real_escape_string() 提供了一种解决方案,即在特定字符(例如 x00、n、r、、)之前添加反斜杠。 '、" 和 x1a。这可以防止这些字符在 SQL 查询中引起问题。
对于 NodeJS,可以实现类似的功能:如下:
function mysql_real_escape_string (str) {
return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function (char) {
switch (char) {
case "":
return "\0";
case "\x08":
return "\b";
case "\x09":
return "\t";
case "\x1a":
return "\z";
case "\n":
return "\n";
case "\r":
return "\r";
case "\"":
case "'":
case "\":
case "%":
return "\"+char; // prepends a backslash to backslash, percent,
// and double/single quotes
default:
return char;
}
});
}此函数用转义版本替换特殊字符,确保与 SQL 查询的兼容性。请注意,此解决方案还转义制表符、退格键和“%”字符,使其也适用于 LIKE 查询。 .
有关 SQL 字符串转义的更多信息,请参阅以下讨论: [OWASP](https://owasp.org/www-community/vulnerability/Unrestricted_File_Upload)。
以上是如何在 Node.js 中使用 JavaScript 字符串安全地查询 MySQL?的详细内容。更多信息请关注PHP中文网其他相关文章!
