pg(node-postgres)是否会自动清理数据
我正在使用node-postgres生产应用程序,我想知道是否有什么我应该关心的? 数据是否由node-postgres自动清理?
在github页面上找不到任何关于它的地方: https : //github.com/brianc/node-postgres
这取决于你如何执行你的查询:
通过Prepared Statements格式化是由服务器执行的,而服务器又将从任何SQL注入中清理你的查询。 但是它有其他的限制,比如你一次不能执行多个查询,而且你不能在需要的时候提供被清理的实体名称。
常规的查询格式对值进行了消毒处理,虽然在格式化实体名称和多个查询方面提供了灵活性,但它不提供针对SQL注入的保护。
绝对! node-postgres中的参数化查询支持是第一类。 所有的转义都是由postgresql服务器完成的,以确保在方言,编码等方面的正确行为。例如,这不会注入sql:
这是从他们的文件 。