4
私は生産アプリケーションにnode-postgresを使用していますが、何か気になるものがあるのでしょうか?データは自動的にnode-postgresによって浄化されますか?pg(node-postgres)は自動的にデータをサニタイズします
私はgithubのページにそれについて何かを見つけることができませんでした:https://github.com/brianc/node-postgres
A
答えて
1
それはあなたのクエリを実行する方法によって異なります。しかし、一度に複数のクエリを実行することができないなど、他の制限があり、必要に応じてサニティジドエンティティ名を提供することはできません。
通常のクエリの書式設定は値に対してサニタイズされており、エンティティ名と複数のクエリの書式設定に柔軟性がありますが、SQLインジェクションに対する保護はありません。
3
絶対に!ノードpostgresでのパラメータ化されたクエリのサポートはファーストクラスです。
これは彼らのdocumentationからである:すべてのエスケープは、例えば、これはSQLを注入しないだろう...などの方言、エンコーディング、全体で適切な動作を保証するPostgreSQLサーバによって行われます。今度は任意のSQLインジェクションからあなたのクエリをサニタイズサーバーによって実行されるPrepared Statements経由
フォーマット:
関連する問題
- 1. Yii CActiveFormは自動的にユーザー入力をサニタイズしますか?
- 2. Coldfusionはデータを自動的に保存します
- 3. MongoDBは自動的にデータを更新しませんか?
- 4. 入力ボックスにデータを自動的に入力します
- 5. Jqueryまたはjavascriptが自動的に自動クリックします
- 6. Excel動的データ検証リストを自動的に更新しますか?
- 7. アヤックス選択し、自動的にデータ
- 8. ソケット接続データを自動的に更新しますか? socket.io
- 9. SQL Serverにデータを自動的にインポート
- 10. 強制的にコンピュータを自動的に起動しますか?
- 11. アクティブレコードのデータをサニタイズする
- 12. USBデータをデスクトップに自動的にコピーするには?
- 13. コピーしたテキストに自動的にデータを追加する
- 14. R's Time-Seriesは自動的に欠損データを生成しますか?
- 15. JettisonとJAXBはJSONレスポンスのデータ型を自動的に変更します
- 16. Express静的ミドルウェアはindex.htmlを自動的に提供します
- 17. pg-promiseの動的名前付きパラメータ
- 18. 親アクティビティから自動的にマップアクティビティを呼び出し、データを自動的に保存する
- 19. 自動的にTwitterにログインします
- 20. キャメルパスワードが部分的にサニタイズ
- 21. は自動的に
- 22. は自動的に
- 23. Longlistselectorは自動的に自動更新されますか?
- 24. ジョブスケジューラを使用してckanにデータを自動的にアップロード
- 25. textViewは自動的に上に移動します
- 26. Magentoは静的ブロックキャッシュを自動的にリフレッシュしません
- 27. CSVからExcel/Calcシートに自動的にデータをインポートします
- 28. Railsコントローラは手動でパラメータをサニタイズします
- 29. 私のAndroidアプリは自動的に起動します
- 30. JQuery関数は自動的に自動実行/イベントが自動的にトリガされますか?