码迷,mamicode.com
首页 > 数据库 > 详细

node sql语句占位符用法(防sql注入攻击)

时间:2020-07-09 19:32:42      阅读:132      评论:0      收藏:0      [点我收藏+]

标签:删除   database   obj   ase   iss   sel   body   注入攻击   query   

1.
const mysql=require("mysql");

const db=mysql.createConnection({
  host:"localhost",
  port:3306,
  user:‘root‘,
  password:‘123456‘,
  database:‘blog‘,//数据库名
  multipleStatements: true,//可执行多条sql语句
});

2.

db.query(‘select * from userinfo where uid =?‘,[1],function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj,data:data[0]}
        res()
      }
    })
 db.query(‘delete from userList where id=?‘,[id],function(err,data){
        if(err){
          rej(err)
        }else{
          console.log(‘删除回执‘,data);
          res({success:true})
        }
      })
 db.query(`INSERT INTO bibilist SET ?`,{name,link,imgurl,isShow,createTime},function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj}
        res()
      }
    })
db.query(`update bibilist SET ? where bid = ?`,[{isShow},bid],function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj}
        res()
      }
    })
2.

node sql语句占位符用法(防sql注入攻击)

标签:删除   database   obj   ase   iss   sel   body   注入攻击   query   

原文地址:https://www.cnblogs.com/miaSlady/p/13275294.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!