node.js - 默认情况下,Sequelize.js 是否会转义 SQL 注入(inject)的输入?

标签 node.js sequelize.js

如果我尝试像这样使用 Sequelize.js:

model.user.create
(
    {
        username : user_name,
        password : hashed_password
    },
    {
        attribute : ['id'],
        raw : true
    }
);

Sequelize.js 会确保 user_name 不会导致任何 SQL 注入(inject),还是我应该确保在将它交给 Sequelize.js 之前将其转义? (在模型中,用户名和密码都是 type : Sequelize.TEXT)

最佳答案

根据我在 source code 中看到的内容对于 Sequelize v4 和 v5,insertQuery() 函数正在转义生成的查询中的所有内容。这是实际的 escape() function implementation .

关于node.js - 默认情况下,Sequelize.js 是否会转义 SQL 注入(inject)的输入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53877066/

上一篇:node.js - 在 docker 容器上运行 NOT headless chrome

下一篇:javascript - npm:安装和使用包的不同版本

相关文章:

node.js - Sequelize 对象未定义,但存在于之前的 then 语句中

javascript - 尝试将我的 Node.js 应用程序推送到 Heroku,错误 : ENOENT with jade npm

sequelize.js - 我如何在不同表的两列上使用 sequelize.fn ('ifnull' )

node.js - 创建新的 Angular 7 项目时出现问题

node.js - 将流转换为缓冲区?

node.js - 使用直通表更改 Sequelize 默认外键

sequelize.js - 如何计算列的值并按范围分组?

mysql - beforeCreate Hook 更改未保存到数据库

javascript - 是否有可能捕捉到 webRTC 流视频分辨率的变化?

javascript - 将逗号分隔的数字字符串转换为数字

©2024 IT工具网  联系我们