节点MSSQL – 如何使用内置的SQL注入保护
我正在查看MSSQL模块中针对Node的内置SQL注入保护:
https://www.npmjs.com/package/mssql#injection
但是我并不完全明白如何为我的查询清理值。 我猜request.input('myval', sql.VarChar, '-- commented')语句清理“myvar”对查询的其余部分被注释掉。
如果我想对其他东西进行消毒呢? 如drop table语句等
任何人都可以帮我吗?
我正在查看MSSQL模块中针对Node的内置SQL注入保护:
https://www.npmjs.com/package/mssql#injection
但是我并不完全明白如何为我的查询清理值。 我猜request.input('myval', sql.VarChar, '-- commented')语句清理“myvar”对查询的其余部分被注释掉。
如果我想对其他东西进行消毒呢? 如drop table语句等
任何人都可以帮我吗?