我必须对一个项目使用 sequelize (with postgres)。
我想知道是否可以使用 Replacement and bind parameters关于函数 (findOne (); findAll () ...),用于防止 SQL 注入(inject)?
感谢您的帮助
最佳答案
他们为我们做这项工作。当您使用 findOne 时,最终您使用的是准备好的语句。使用 ORM 的一个主要好处是它们使用准备好的语句,这是一种转义输入以防止 SQL 注入(inject)漏洞的技术。
关于javascript - Sequelize : SQL injection in findOne?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67057309/