我有一个访问 sqlite3 数据库的 javascript 代码。我想验证我的文本字段值并防止 SQL 注入(inject)。是否有一个“最佳算法”?
--更新:我正在开发 Xulrunner 桌面应用程序。也许我应该在 xpcom 组件中使用数据库,它是编译的(用 C 编写的),所以用户将无法访问它..
最佳答案
通常使用参数化 SQL 语句可以避免 SQL 注入(inject)。
这是一个 MSDN描述您将如何执行此操作的文章。
这是另一个 article描述了几种可以防止 sql 注入(inject)的方法。
关于javascript - 如何避免 javascript 文本字段中的 SQL 注入(inject)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5836871/