那些遇到过的问题

使用 Sequelize 时是否需要清理用户输入?

EKW*_*EKW 7 node.js sequelize.js

过去,我的印象是sequelize会以某种方式自动阻止SQL注入,但当前版本的手册暗示在某些情况下需要清理(链接

抱歉,如果这是一个愚蠢的问题,但我无法找到任何关于使用sequelize时是否需要清理的明确答案。

谢谢

Mic*_*abe 4

为了一般安全,您应该始终尝试清理来自用户输入的任何数据。然而,使用运算符要安全得多。Sequelize.Op尽可能使用

归档时间:

查看次数:

6955 次

最近记录:

6 年 前
相关归档
Node.js:检查事件循环中剩下的是什么阻止脚本自然退出 51
Webstorm 7无法识别节点API方法 27
只从Sequelize ORM获取dataValues 24
JavaScript链接的函数组成 19
NodeJS中的Sequelize:内部JOIN实现失败 14
NodeJS服务器为每个请求将变量递增2 12
使用npm和yarn的package.json脚本? 11
无法将 createReadStream 与 Node 18 FormData 一起使用 11
Sequelize验证抛出错误 4
为什么我无法修改结果对象 3
难疑归档
如何禁用文本选择突出显示? 4937
将现有的,未提交的工作移动到Git中的新分支 2982
如何在Java中将String转换为int? 2882
樱桃挑选Git意味着什么? 2117
如何在Windows上找出正在侦听端口的进程? 2040
如何按字典值对字典列表进行排序? 1722
如何在Javascript中的数组开头添加新的数组元素? 1476
从JS数组中删除重复值 1225
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
什么是"Linting"? 1044