javascript - 如何避免 javascript 文本字段中的 SQL 注入(inject)?

标签 javascript sql sql-injection

我有一个访问 sqlite3 数据库的 javascript 代码。我想验证我的文本字段值并防止 SQL 注入(inject)。是否有一个“最佳算法”?

--更新:我正在开发 Xulrunner 桌面应用程序。也许我应该在 xpcom 组件中使用数据库,它是编译的(用 C 编写的),所以用户将无法访问它..

最佳答案

通常使用参数化 SQL 语句可以避免 SQL 注入(inject)。

这是一个 MSDN描述您将如何执行此操作的文章。

这是另一个 article描述了几种可以防止 sql 注入(inject)的方法。

关于javascript - 如何避免 javascript 文本字段中的 SQL 注入(inject)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5836871/

上一篇:javascript - 同源政策

下一篇:javascript - jQuery UI 可折叠面板

相关文章:

database - 如果我的数据库用户是只读的,为什么我需要担心 sql 注入(inject)?

python - 清理 SQLite 输入

php - 如何防止 PHP 中的 SQL 注入(inject)?

Javascript 对象性能偏好

c# - 将 SQL 存储过程和参数存储在数据库表中是否是一种不好的做法

javascript - "Embeddable"youtube视频无法嵌入

mysql - 进行查询以将所有内容从一个表复制到另一个表 ORDERING BY

sql - TypeORM 限制不起作用,无论设置多少限制,查询都会返回数组中的一个元素?

javascript - 动态附加元素后重新应用样式属性

javascript - JS OOP - 由对象创建多个计时器,但只有一个有效

©2024 IT工具网  联系我们