代码之家  ›  专栏  ›  技术社区  ›  Robert C. Holland

sequenceize.js是否在默认情况下对SQL注入的输入进行转义?

sequelize.js node.js
  •  2
  • Robert C. Holland  · 技术社区  · 6 年前

    如果我尝试像这样使用sequenceize.js: 

    model.user.create
(
    {
        username : user_name,
        password : hashed_password
    },
    {
        attribute : ['id'],
        raw : true
    }
);

    Sequelize.js是否会确保用户名不会导致任何SQL注入,或者在将其交给Sequelize.js之前,我是否应确保将其转义?(在模型中,用户名和密码都是 type : Sequelize.TEXT )

    1 回复  |  直到 6 年前
        1
  •  3
  •   alecxe    6 年前

    从我看到的 source code 对于续集v4和v5 insertQuery() 函数正在对生成的查询中的所有内容进行转义。这是实际情况 escape() function implementation .

    推荐文章
    pixelpete36  ·  在vscode中通过npm加载React时,是否需要在HTML文件中使用<script>标记?
    1 年前
    Iseoluwa ariyibi  ·  获取未定义的控制台后日志记录req.body
    1 年前
    Guilherme Doherty Marques  ·  Javascript机器人检查签证预约不起作用,我不知道如何解决
    1 年前
    AlaaKudo810  ·  无法更新猫鼬中的对象
    1 年前
    Unnikrishnan KJ  ·  由于“TypeError”,路径“pathname”处的值“[]”(类型为Array)转换为数组失败
    1 年前
    Ananya S  ·  请求hashicorp保险库通过cURL工作,但不通过node-js程序
    1 年前
    Daniel Varentsoff  ·  如何使用bullmq重试成功的作业
    1 年前
    Alireza Keshvari  ·  如何在ws和express中向具有不同工作人员的所有客户端广播消息?
    1 年前
    Foobar  ·  如何在Fastify中为请求附加“项目”密钥?
    1 年前
    chrispytoes  ·  从服务器端获取登录用户
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号