Node.js中用escape解决sql注入

2023-02-21 07:57:01JavaScript09

Node.js中用escape解决sql注入,第1张

这时正常情况下能查询到一条数据，如果将param修改成

let param = 'ns"-- '

sql语句就会变成

select * from tb_nature where nature = "ns"-- " and del_status=1

后面的del_status就会被参数中的 -- 注释掉，失去作用，能查询到多条数据。

如果对param使用escape包装下，就能将参数中的特殊字符进行转义，防止sql的注入。

let sql = 'select * from tb_nature where nature = ' + mysql.escape(param) + ' and del_status=1'

防止sql注入攻击，在数据库方面，针对每一个表的增删改，写存储过程，程序主要靠存储过程操作数据。在代码中，个别特殊需要数据查询的，如果不能通过存储过程，那就尽量用传参的方式，尽量不要拼接sql。如果非要拼接，要对拼接字符串进行处理，Tools的如下字符串处理方法可以防止注入攻击： /// /// 格式化文本（防止SQL注入） /// /// /// public static string AntiSQL(string html) { Regex regex一 = new Regex(@"<script[\s\S]+", RegexOptions.IgnoreCase) Regex regex二 = new Regex(@" href *= *[\s\S]*script *:", RegexOptions.IgnoreCase) Regex regex三 = new Regex(@" on[\s\S]*=", RegexOptions.IgnoreCase) Regex regex四 = new Regex(@"<iframe[\s\S]+", RegexOptions.IgnoreCase) Regex regex5 = new Regex(@"<frameset[\s\S]+", RegexOptions.IgnoreCase) Regex regex一0 = new Regex(@"select", RegexOptions.IgnoreCase) Regex regex一一 = new Regex(@"update", RegexOptions.IgnoreCase) Regex regex一二 = new Regex(@"delete", RegexOptions.IgnoreCase) html = regex一.Replace(html, "") //过滤标记 html = regex二.Replace(html, "") //过滤href=javascript: () 属性 html = regex三.Replace(html, " _disibledevent=") //过滤其它控件的on...事件 html = regex四.Replace(html, "") //过滤iframe html = regex一0.Replace(html, "s_elect") html = regex一一.Replace(html, "u_pudate") html = regex一二.Replace(html, "d_elete") html = html.Replace("'", "’") html = html.Replace(" ", " ") return html

词库加载错误未能找到文件“E高铁采集器内存溢出ConfigurationDictStopwordstxt”

# 上一篇：利用CSS堆定位元素位置的方式有哪些呢？

# 下一篇：如何把QQ好友彻底删除？

给您推荐相同类型的内容：

如何在nodejs 中前端js调用后台的对象
　前端通常作为模板，后端负责数据。前后端合作的主要目的，就是把后端产生的数据丢到前端的模板中。通常这一步有两种方式：1. 前端的模板交给后端处理，直接写到后端逻辑中，或者通过 MVC 框架整合成后端的相对独立的部分；2. 后端的数据通过 A
在Dreamweaver里怎么预览CSS
你没有把css文件插入到htm文件的头部哦一般在htm文件里新建的css的时候应该会插入到头部的如果没有你可以自己添上在里添加补充：选择符定义为：p.text1试试看～按照路径预览的网页文件和style.css应处于同一文件夹的根目录才可以
Java运算符？
1.运算符1)算术运算符+-*%++--+:如果有加数为“”（字符串），表示连接%：2%1 0++：自增1 num++:先参与运算，然后在自增 ++num：先自增，再参与运算--：自减1 num-- --num2)赋值运算符
css怎么加粗
CSS 加粗使用CSS属性单词font-weight：例子： .yangshi1{ font-weight:bold}.yangshi2{ font-weight:600}font-weight对象值：从100到900，最常用font-we
有关css伪类:after清除浮动的问题
【浮动产生负作用】1、背景不能显示由于浮动产生，如果对父级设置了（CSS background背景）CSS背景颜色或CSS背景图片，而父级不能被撑开，所以导致CSS背景不能显示。2、边框不能撑开如上图中，如果父级设置了CSS边框属性（
js闭包函数
写这个文章也是为了回顾下闭包的只是点，其实许多前端对闭包都有点一知半解，包括我自己也是。闭包函数：声明在一个函数中的函数，叫做闭包函数。闭包：内部函数总是可以访问其所在的外部函数中声明的参数和变量，即使在其外部函数被返回（寿命终
js数组的find方法是干什么的呢？
就是在数组中查找符合条件的第一个元素（成员）。比如：[1,2,5,-1,9,-3].find(n=&gtn&lt0)这是查找数组中第一个小于0的数查询结果为-1var arr = [1, 2, 3, 4, 5, 6]
c语言实验报告总结怎么写
c语言实验报告总结这样写：在科技高度发展的今天，计算机在人们之中的作用越来越突出。而c语言作为一种计算机的语言，我们学习它，有助于我们更好的了解计算机，与计算机进行交流，因此，c语言的学习对我们尤其重要。在这个星期里，我们专业的学生在专
js里类型:按值传递和按引用传递
avascript的数据类型分为基本类型和引用类型（对象）。基本类型分为如下几种：数字字面量字符串字面量布尔字面量 undefined null 引用类型分为如下几种 new Object() new
html css 采集问题
简单的来讲。如果你采集后不做任何处理而直接吧html贴到那里。没有任何方法可以做到。一般采集是从xml或别的有固定形态编码中采集。如果你是直接从链接截码，必须要做后台处理。而像你说得这种还会怕多出div的问题，这个就太麻烦了。建议用ifra
js原型链和继承的理解
Object() Function() Array() 等等都为构造函数。 Js 面向对象与传统oop 有些不同，语法较高级语法糖封装。 This 为指针。指向this作用域的调用者 1.原型继承链顶端为Object 。J
我的电脑英文怎么写?
问题一：我的电脑用英语怎么说my puter问题二：玩电脑英文怎么写1.Play puter games 2.Play on the puter 注意play puter 是错误的问题三：我的电脑坏了
怎么用BIOS设置来让电脑自动开机？
一、检查机器的BIOS版本和日期（需要确认BIOS时间与正常时间一致）；二、Advance 选项——APM 选项——Erp选项默认为“Enabled”；三、将Erp选项改为“Disabled”；四、将 Power on By RTC 选项设
css中水平对齐是什么意思
使用 margin 属性来水平对齐可通过将左和右外边距设置为 "auto"，来对齐块元素。注释：除非已经声明了 !DOCTYPE，否则使用 margin:auto 在 IE8 以及更早的版本中是无效的。 CSS入门知识-
如何快捷关闭笔记本电脑无线网络
如何快捷关闭笔记本电脑无线网络呢？下面我来教大家。 01首先，我们打开我们的电脑，然后我们右击电脑右下角任务栏中的无线网络；02弹出的界面，我们点击打开“网络和Internet”设置；03弹出的界面，我们点击更改适
如何把QQ好友彻底删除？
1、首先，打开电脑桌面的QQ，右键点击要删除的好友头像，在弹出的选项中选择删除好友。2、然后确定删除。3、然后再点击左下角的三条横线，进入到消息管理。4、在消息管理里面选择已删除的联系人，然后右键点击删除的联系人。5、删除消息记录6、选择全
笔记本电脑键盘上的功能介绍
以下所有内容全部是以下面这张笔记本电脑键盘为例，不同的笔记本电脑键盘可能在个别键位方面有所区别。请大家注意。1.笔记本电脑第一列键盘按键功能介绍，依次顺序为从左到右：esc按钮：esc即取消按钮，主要作用是退出当前正在运行的功能或者程序。
js中"包括"怎么表示
&lthtml&gt&lthead&gt&ltmeta http-equiv="Content-Type" content="texthtmlcharset=gb231
怎样制作CSS模板?请详细说明
分类:电脑网络 &gt&gt百度 &gt&gt百度Hi解析:hi.baidutchzxblogitemc8a3d613131cae025baf53b0 跟我一起玩百度空间CS
C语言在文件输出时，如果屏幕满时怎么用键控制前后翻页。写出程序最好，思路也好！
char cLABEL: c = ''do{显示文件(page)}while(屏未满)while(1){scanf("%c",c)switch(c){case 'a�
怎么理解css的position
在实际开发页面布局时，运用position，对定位的块级元素的嵌套的效果总是不太理解，这里做了几个测试一般的在w3c中我们可以很容易的获取定义:static ：默认值。没有定位，元素出现在正常的流中（忽略 top, bottom, lef
最简单的C语言代码
最简单的C语言代就是输出“helloWord”，通常是作为初学编程语言时的第一个程序代码。具体代码如下：#include &ltstdio.h&gtint main(){printf("Hello, World
如何在大型的并且有表分区的数据库中进行DBCC CHECKDB操作
很多时候你或者因为性能问题而使用表分区技术，将一些数据放到不同的分区，而这些数据实际上是被逻辑的放到不同的文件组里大家知道：不管是索引还是数据，文件组都是这些索引和数据存放的最小逻辑单位文件组是文件的命名集合，用于简化数据存放和管理任务
HTML中怎么引用JS ?
1、通过使用html标签的style属性来写。通过这种方式写的样式会覆盖掉其他引入方式的样式。优先选择行内样式。缺点是不利于后期维护，如果一个页面写太多行内样式，也会让页面看着比较乱。2、可以放在页面中的任何位置。但通常情况下放在&
怎么在css中插入图片
css插入图片方法如下：操作设备：戴尔笔记本电脑操作系统：win10操作程序：html编辑器v8.211、打开html编辑器并创建一个新的html文件。2、新建完一个新的html文件后，在index.html的&ltstyl
电脑自动休眠怎么取消
电脑自动休眠的取消步骤：1、点击电脑开始菜单，点击设置，点击个性化；2、在左侧选择锁屏界面，点击屏幕超时设置，将屏幕的时间设置为从不即可。电脑休眠指的是将当前处于运行状态的数据保存在硬盘中，整机将完全停止供电。方法1、桌面空白处单击鼠标右
css主要的部分是什么学哪些比较重要
CSS分成三种:内嵌样式内部样式表外部样式表，优点：便于修改，只需要修改CSS文件，而不需要修改每个网页。提高网页显示的速度。如果样式写在网页里，会降低网页显示的速度。用css网页显示的速度就比较快1. 继承性继承是一种规则，它允许
js舞蹈培训机构怎么样？
缴费才三个小时，一节课没上，就要扣40%违约金，这有道理吗？10月8日，市民小王就遇到这样一个经历。她花了6480元，在“JS舞蹈”金牛凯德店报名了舞蹈课程。然而，缴费三个小时后，小王发现自己年底将搬的新家，距离这家机构的分校都比较远，便提
我的世界如何安装java披风
我的世界安装java披风的方法步骤如下：1、打开我的世界，登录游戏账号。2、点击设置左下角的getcape你喜欢的披风，选择Java披风。3、点击确定安装Java披风。我的世界JAVA无法安装解决方法：1、首先你要找到你的游戏目录，然后再游
怎样才能使台式电脑声音外放
台式机声音外放解决方法一：步骤一：要有一个声音输出设备比如音箱、耳机等。步骤二：把声音输出设备连接在电脑的输出声音接口上，输出声音接口会有一个耳机标记。步骤三：安装驱动，一般电脑会自动安装。

推荐阅读

热门文章

最新发布

标签列表

Node.js中用escape解决sql注入

给您推荐相同类型的内容：