是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
基础性的学习网站:
w3school:http://www.w3school.com.cn/
w3cplus:www.w3cplus.com
菜鸟教程网:http://www.runoob.com
易百教程:http://www.yiibai.com/
脚本之家:http://www.jb51.net
视频类的学习网站:
尚学堂:http://www.bjsxt.com/
慕课网:https://www.imooc.com/
扣丁课堂:https://www.codingke.com/
极客学院:http://www.jikexueyuan.com/
个人博客类的学习网站:
张鑫旭:http://www.zhangxinxu.com/
阮一峰:http://www.ruanyifeng.com/home.html
廖雪峰:https://www.liaoxuefeng.com/
辰辰:http://www.chennoted.com/
轩枫阁:http://www.xuanfengge.com/
社区类的学习网站:
segmentfault:https://segmentfault.com/
掘金:https://juejin.im/
简书:https://www.jianshu.com/
Stack Overflow:https://stackoverflow.com/
CSDN:https://www.csdn.net/
博客园:https://www.cnblogs.com/
希望对你有帮助!
