node sql语句占位符用法(防sql注入攻击)

Posted 米牙

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了node sql语句占位符用法(防sql注入攻击)相关的知识,希望对你有一定的参考价值。

1.
const mysql=require("mysql");

const db=mysql.createConnection({
  host:"localhost",
  port:3306,
  user:‘root‘,
  password:‘123456‘,
  database:‘blog‘,//数据库名
  multipleStatements: true,//可执行多条sql语句
});

2.

db.query(‘select * from userinfo where uid =?‘,[1],function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj,data:data[0]}
        res()
      }
    })
 db.query(‘delete from userList where id=?‘,[id],function(err,data){
        if(err){
          rej(err)
        }else{
          console.log(‘删除回执‘,data);
          res({success:true})
        }
      })
 db.query(`INSERT INTO bibilist SET ?`,{name,link,imgurl,isShow,createTime},function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj}
        res()
      }
    })
db.query(`update bibilist SET ? where bid = ?`,[{isShow},bid],function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj}
        res()
      }
    })
2.

以上是关于node sql语句占位符用法(防sql注入攻击)的主要内容,如果未能解决你的问题,请参考以下文章

防止SQL注入攻击,数据库操作类

怎么修改语句防sql注入攻击,我想把密码换成列表的形式,怎么操作?

SQL注入占位符拼接符

防SQL注入

Go语言SQL注入和防注入

Sql语句占位符?的使用