nodejs 在处理sql注入时使用escape?
站长
· 阅读数 21
有时候需要用到拼接的sql语句,这时候可不可以简单的对用户输入escape来防止注入?
回复
1个回答
test
2024-07-20
单纯的 escape 不能防止注入啊。
回复
适合作为回答的
- 经过验证的有效解决办法
- 自己的经验指引,对解决问题有帮助
- 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
- 询问内容细节或回复楼层
- 与题目无关的内容
- “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容
有时候需要用到拼接的sql语句,这时候可不可以简单的对用户输入escape来防止注入?
单纯的 escape 不能防止注入啊。