当前位置:Gxlcms > 数据库问题 > node sql语句占位符用法(防sql注入攻击)

node sql语句占位符用法(防sql注入攻击)

时间:2021-07-01 10:21:17 帮助过:101人阅读

1.
const mysql=require("mysql");

const db=mysql.createConnection({
  host:"localhost",
  port:3306,
  user:‘root‘,
  password:‘123456‘,
  database:‘blog‘,//数据库名
  multipleStatements: true,//可执行多条sql语句
});

2.

db.query(‘select * from userinfo where uid =?‘,[1],function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj,data:data[0]}
        res()
      }
    })
 db.query(‘delete from userList where id=?‘,[id],function(err,data){
        if(err){
          rej(err)
        }else{
          console.log(‘删除回执‘,data);
          res({success:true})
        }
      })
 db.query(`INSERT INTO bibilist SET ?`,{name,link,imgurl,isShow,createTime},function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj}
        res()
      }
    })
db.query(`update bibilist SET ? where bid = ?`,[{isShow},bid],function(err,data){
      if(err){
        rej(err)
      }else{
        ctx.response.body={...responseObj}
        res()
      }
    })
2.

node sql语句占位符用法(防sql注入攻击)

标签:删除   database   obj   ase   iss   sel   body   注入攻击   query   

人气教程排行