Uso sequelize con express. Devo proteggere il db da sql-injection. Ho visto la documentazione di sequelize ma non ho trovato nulla. Quindi, per favore aiutami a prevenire l'iniezione di sql usando sequelize.Come prevenire sql-injection in nodejs e sequelize?
risposta
Sequenza di sostituzioni di escape, che evita il problema alla base degli attacchi di SQL injection: stringhe senza caratteri di escape. Supporta anche i parametri vincolanti quando si utilizza SQLite o PostgreSQL, che allevia il rischio ulteriormente inviando i parametri per il database separatamente alla query, as documented here:
parametri Bind sono come sostituzioni. Tranne che le sostituzioni sono sfuggite a e inserite nella query sequelize prima che la query sia inviata a il database, mentre i parametri di bind vengono inviati al database all'esterno del testo della query SQL al di fuori dello . Una query può avere o bind parametri o sostituzioni .
Solo SQLite e PostgreSQL supportano i parametri di bind. Altri dialetti li inseriranno nella query SQL nello stesso modo in cui vengono eseguiti per le sostituzioni . I parametri di collegamento sono indicati con $ 1, $ 2, ... (numerico) o $ chiave (alfanumerico). Questo è indipendente dal dialetto.
- 1. Come funziona autoIncrement in Sequelize di NodeJs?
- 2. come contare un gruppo dalla query in NodeJS Sequelize
- 3. Come rendere le query di join utilizzando sequelize in nodejs
- 4. Specificare campi specifici con Sequelize (NodeJS) anziché *
- 5. Sequelize con NodeJS non può unire le tabelle con limite
- 6. Errore durante l'accesso a mysql tramite Sequelize (Express/NodeJS)
- 7. Sequelize e express-session model
- 8. sequelize subquery come campo
- 9. Come creare associazioni in Sequelize migrations?
- 10. Come creare un TRIGGER in SEQUELIZE (nodoJS)?
- 11. Come costruire EXISTS clausola sequelize
- 12. Come inserire da select in sequelize
- 13. Incremento automatico id con sequelize in MySQL
- 14. Sequelize - subquery in where clausola
- 15. Sequelize tavolo calo nell'ordine sbagliato
- 16. Sequelize classMethods vs instanceMethods
- 17. Sequelize aggiungere associazione
- 18. aggiornamento Sequelize con l'associazione
- 19. Differenza tra HasOne e BelongsTo in Sequelize ORM
- 20. errore sequelize.define: non ha un metodo 'definire' in nodejs
- 21. Piloni e NodeJS/Cometa
- 22. sequelize per Node.js: ER_NO_SUCH_TABLE
- 23. Sequelize findOne latest entry
- 24. Come usare Sequelize appartiene a molte associazioni?
- 25. Dart Nodejs e Socketio
- 26. Come utilizzare la funzione in lettere minuscole in Sequelize Postgres
- 27. interrogazione conteggio multiplo in sequelize ORM
- 28. NodeJs, Mocha e Mongoose
- 29. nodejs e comunicazione del database: come?
- 30. Come prevenire una sessione
https://snyk.io/blog/sql-injection-orm-vulnerabilities/ –