pg数据库like防止sql注入

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pg数据库like防止sql注入相关的知识,希望对你有一定的参考价值。

参考技术A 使用nodejs实现。不使用字符串拼接sql,直接编写位置的sql带参数语句,例如:select,gid,as,objectid,name,height,houseid,ST,AsGeoJson(geom),as,geome,含有like的语句,用其他关键字星号代替,还有其他的关键字,执行sql语句时,参数的值,即value采用数组的方式,批量赋值,执行的过程中,如果出现参数数量不匹配,请检查sql里面的变量。采用以上方式,在nodejs里面,在字符串变量中,加入oranddrop等sql关键字,均作为变量赋值,而不是和整个sql。

以上是关于pg数据库like防止sql注入的主要内容,如果未能解决你的问题,请参考以下文章

Android中是怎样防止SQL注入的?

防止JPQL查询sql注入

防止类似查询中的sql注入

在 SQL 注入中使用 LIKE 构建查询是不是安全?

什么叫sql注入,如何防止sql注入

什么是sql注入如何防止sql注入