那些遇到过的问题

如何在javascript文本字段中避免SQL注入?

Tom*_*ito 5 javascript sql sql-injection

我有一个访问sqlite3数据库的JavaScript代码.我想验证我的文本字段值并防止SQL注入.对此有"最佳算法"吗?

--update:我正在开发一个Xulrunner桌面应用程序.也许我应该在xpcom组件中使用数据库,该组件是编译的(用C语言编写),因此用户将无法访问它.

Col*_*e W 8

通常使用参数化SQL语句来避免SQL注入.

这是一篇描述如何执行此操作的MSDN文章.

这是另一篇文章,描述了几种可以阻止sql注入的方法.

Otá*_*cio 5

SQL注入预防是在服务器端完成的,你无法在客户端做任何事情来防止它.

  • 是的,但是他正在使用sqlite3,我认为它是本地的而不是服务器上的. (2认同)

归档时间:

查看次数:

8481 次

最近记录:

15 年,1 月 前
使用Javascript或C#防止SQL注入的最佳方法? 3
更多相关链接
相关归档
JavaScript%(modulo)给出负数的否定结果 224
Angular 2:表单提交已取消,因为表单未连接 68
window,window.top和window.parent有什么区别? 60
为什么-1**2在JavaScript中出现语法错误? 56
JQuery select2从列表中的选项设置默认值? 55
在Tampermonkey中模拟mousedown,click,mouseup序列? 47
什么是JSON缩进级别约定? 45
在单个语句中更新多个值 24
结构化查询语言中的"结构化"是什么? 14
实体框架包括性能 13
难疑归档
如何重定向到其他网页? 7725
如何修改现有的,未删除的提交? 7669
舍入到最多2位小数(仅在必要时) 2492
深度克隆对象 2135
樱桃挑选Git意味着什么? 2117
如何完全删除使用init创建的git存储库? 1358
有条件地申请课程的最佳方式是什么? 1172
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
angular-route和angular-ui-router之间有什么区别? 1064
如何列出包含给定提交的分支? 1029