那些遇到过的问题

使用Javascript进行WebSQL注入预防

Fra*_*ser 2 javascript sql cordova

我一直在搜索,但没有找到答案.

Javascript中是否有类似于PHP的函数在mysql_real_escape_string将它们写入WebSQL数据库之前进行安全的用户输入?

如果没有,有没有人知道我可以使用的定制功能?

更新:所以似乎没有本机功能,所以我写道:

function sql_real_escape_string(val){
    var val = val.replace('"','"');
    val = val.replace('\'','’');
    return val;
}
Run Code Online (Sandbox Code Playgroud)

我应该替换其他任何角色以保证安全吗?

Zac*_*ley 5

在插入数据库时​​处理用户输入的最佳答案是使用参数化.Web SQL API支持:

var db = openDatabase('mydb', '1.0', 'my database', 2 * 1024 * 1024);
db.transaction(function (tx) {
  tx.executeSql('INSERT INTO foo (id, text) VALUES (?, ?)', [id, userValue]);
});
Run Code Online (Sandbox Code Playgroud)

而不是这个:

db.transaction(function (tx) {
  tx.executeSql('INSERT INTO foo (id, text) VALUES (1, "user-entered value")');
});
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

675 次

最近记录:

13 年,2 月 前
相关归档
如何检查JavaScript中是否定义了变量? 460
JSDoc:返回对象结构 116
mysql datetime比较 62
Facebook如何检查用户是否喜欢页面和显示内容? 53
根据第三个表中定义的关系连接两个表 36
用户分配了sql azure角色 14
SSRS灰色输出基于其他参数的结果的参数 12
优化多个连接 11
嵌入Cordova WebView,Receiver未注册 6
ionic3 - ios键盘隐藏焦点上的输入字段,直到给出一些输入 6
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
如何在单个表达式中合并两个词典? 4349
如何在Git中克隆所有远程分支? 3987
关闭/隐藏Android软键盘 3641
什么是依赖注入? 2984
如何删除已合并的所有Git分支? 1782
如何递归计算目录中的所有代码行? 1536
如何强制使用favicon刷新? 1499
如何获取MySQL用户帐户列表 1320
Android Studio中的Gradle是什么? 1257