pg数据库like防止sql注入
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pg数据库like防止sql注入相关的知识,希望对你有一定的参考价值。
参考技术A 使用nodejs实现。不使用字符串拼接sql,直接编写位置的sql带参数语句,例如:select,gid,as,objectid,name,height,houseid,ST,AsGeoJson(geom),as,geome,含有like的语句,用其他关键字星号代替,还有其他的关键字,执行sql语句时,参数的值,即value采用数组的方式,批量赋值,执行的过程中,如果出现参数数量不匹配,请检查sql里面的变量。采用以上方式,在nodejs里面,在字符串变量中,加入oranddrop等sql关键字,均作为变量赋值,而不是和整个sql。以上是关于pg数据库like防止sql注入的主要内容,如果未能解决你的问题,请参考以下文章