Expressjsプロジェクトでは、https://www.npmjs.com/package/mssqlを使用してMicrosoft SQL Serverに接続し、ストアドプロシージャを実行しようとしています。によるとmssql
(https://www.npmjs.com/package/mssql#sql-injection)のドキュメントは、私はそれが起こっていないと思うものすべてのSQL注入を処理します。mssqlノードモジュールでSQLインジェクションを処理する方法
このノードモジュールでSQLインジェクションを処理する方法を教えてもらえますか?
var sql = require('mssql');
var dbConfig = {};
var Connection = new sql.Connection(dbConfig);
Connection.connect().then(function(_connection){
var request = new sql.Request(_connection);
request.verbose = true;
request.input('username', 'patriksimek');
request.input('password', 'delete from dbo.Users where userId =1');
request.input('attempts', 2);
request.execute('my_stored_procedure');
})
おかげで、事前
SQLコマンドを生成して実行するコードを掲載します。文字列の連結またはパラメータを使用していますか? – Dai
準備済みの文を使用します。 'var ps = new sql.PreparedStatement(connection) ' –
@Dai ,,私は上記のコードを更新しました。 –