那些遇到过的问题

默认情况下,Sequelize.js是否转义用于SQL注入的输入?

Rob*_*and 5 node.js sequelize.js

如果我尝试像这样使用Sequelize.js:

model.user.create
(
    {
        username : user_name,
        password : hashed_password
    },
    {
        attribute : ['id'],
        raw : true
    }
);
Run Code Online (Sandbox Code Playgroud)

Sequelize.js会确保user_name不会引起任何SQL注入吗?还是我应该确保在将它交给Sequelize.js之前将其转义?(在模型中,用户名和密码都只是type : Sequelize.TEXT

ale*_*cxe 5

从我在Sequelize v4 和 v5 的源代码insertQuery()中看到的情况来看,该函数在生成的查询中转义了它可以转义的所有内容。下面是实际的escape()功能实现

归档时间:

查看次数:

754 次

最近记录:

6 年,10 月 前
相关归档
如何在 Electron 中正确使用 preload.js 66
Nodejs 将不会启用 corepack:不允许操作 60
如何将使用Gulp的节点部署到heroku 47
在Node.js中设置cookie值 29
Socket.IO无法通过https连接 19
Module.exports vs plain json for config files 18
从流星应用程序内的目录中读取文件 12
nvm ls 不列出具体安装的版本号 12
Webpack Aliases在Node JS Server代码中 11
因为它的MIME类型('text/html')不可执行,并且启用了严格的MIME类型检查 10
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
如何将package.json中的每个依赖项更新为最新版本? 1871
在JavaScript中解析JSON? 1642
类型检查:typeof,GetType还是? 1435
我在哪里将'assets'文件夹放在Android Studio中? 1366
如何在JavaScript正则表达式中访问匹配的组? 1277
performSelector可能导致泄漏,因为其选择器未知 1251
SOAP与REST(差异) 1206
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
如何将div的内容与底部对齐? 1098