那些遇到过的问题

相关疑难解决方法(0)

Knex.js会阻止sql注入吗?

我正在使用MySql数据库,并试图找到一个替代tedious.js(一个SQL服务器参数化查询生成器)的MySQL替代品.我正在使用Node.js作为我的后端.

我读到knex.js中的.raw()命令很容易被sql注入,如果没有用于绑定.但其他命令和knex.js作为一个整体安全使用,以防止SQL注入?还是我在错误的树上吠叫?

mysql node.js knex.js

Har*_*gar
lucky-day
12
推荐指数
1
解决办法
5810
查看次数

如何在 Knex 中像查询一样转义 %?

我正在使用knex生成我的 SQL 查询。在knex文档中,它显示了这一点

knex('users').where('columnName', 'like', '%rowlikeme%')
Run Code Online (Sandbox Code Playgroud)

现在在我的应用程序中,我这样做了:

function search(term) {
  term = "%" + term + "%";
  knex('table').where('description', 'like', term);
  // ...
}
Run Code Online (Sandbox Code Playgroud)

我怎样才能逃脱,%以便它也%作为术语的一部分进行搜索?

谢谢。

javascript mysql node.js knex.js

Jun*_*Jun
2019 03-20
8
推荐指数
3
解决办法
1万
查看次数

标签 统计

knex.js ×2

mysql ×2

node.js ×2

javascript ×1