应该逃脱的string是“非转义”(MySQL,Node.js)?
我正在通过felixge与MySQL的节点驱动程序。 在文档之后
https://github.com/felixge/node-mysql#escaping-query-values
在传入MySQL 之前,string应该被转义以避免注入攻击。
我的问题是:从MySQL加载后,数据应该以某种方式“未转义”?
目前,我有一个数据完整性的问题:我从一个包含换行符的string开始。 (用console.log(string)
打印在console.log(string)
显示换行符)。 转义string后,它被保存到一个MySQL数据库。 但是,在将string加载回内存后, console.log(string)
显示转义码\n
而不是换行符。
在传递到MySQL之前,以避免注入攻击。
这个说法是错误的。
首先,由于语法规则,string应该被转义,而不是任何注入。 其次,我希望他们也有一些非string的配方。
逃脱的string应该是“未转义的”(MySQL)
不是,转义是为了查询 ,而不是数据库。
显示转义码\ n而不是换行符。
那么你两次逃脱你的弦乐