那些遇到过的问题

节点 Mysql 转义 - Mysql.Escape() / Mysql.EscapeId()

Yas*_*obi 3 node.js node-mysql mysqljs

我正在使用 mysql-node: https: //github.com/mysqljs/mysqlMysql.Escape()但我对默认清理、 vs和vsMysql.EscapeId()的使用有点困惑。文档说????

默认清理

当您将对象传递给 .escape() 或 .query() 时,.escapeId() 用于避免对象键中的 SQL 注入。

我看到术语“对象”,那么这是否意味着我仍然应该转义这样的查询?

UPDATE table SET updated_at = userInput WHERE name = userInput

Mysql.Escape() 与 Mysql.EscapeId()
这两个函数有什么区别。文档说 mysql.escape 使用 mysql.escapeId。我知道它们都会清理输入,但是是否存在使用其中之一的情况?

?与??
文档中???可以互换使用。它们的意思是一样的吗?

小智 5

该文档描述了 escape() 和 escapeId() 的作用。当您需要转义值时,请使用 escape()。当您需要转义标识符(例如表、数据库或列名)时,请使用 escapeId()。

归档时间:

查看次数:

5247 次

最近记录:

7 年,8 月 前
相关归档
编写可维护的事件驱动代码 49
什么是index.js通常用于node.js项目 49
expressjs app.VERB调用中next()和next('route')之间有什么区别? 45
Node.js是否已准备好用于关键业务应用程序? 15
Node.js Twitter客户端 14
使用nodejs创建OAuth2服务器 13
从数组弹性搜索中删除对象 11
在reactjs中使用npm uuid 11
减速机和中间件有什么区别? 10
Node/Express 待处理请求 2
难疑归档
JavaScript闭包如何工作? 7644
停止EditText在Activity启动时获得焦点 2770
如何在Python中获取当前时间 2618
在不应用它的情况下查看存储中的内容 1650
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
如何将字节数组转换为十六进制字符串,反之亦然? 1313
application/x-www-form-urlencoded或multipart/form-data? 1268
用PHP清理用户输入的最佳方法是什么? 1069
AngularJS中指令范围内的'@'和'='有什么区别? 1053
我如何修剪空白? 1035