javascript - 使用 Postgres 11 通过双引号来防止 SQL 注入是否有效?
问题描述
在 Node.js 后端使用 Postgres 11 是否完全有效?我已经用很多备忘单测试了代码,一切都很好。
PostgreSQL 查询:
INSERT INTO test(a, b) VALUES ('${Utils.esc(a)}', '${Utils.esc(b)}')
防止 SQL 注入的代码:
esc: (str) => {
return str.toString().replace(/(['])/g, "'$1");
},
初步测试没有告诉我任何易感性,但也许你们中的一个人知道更多。
解决方案
推荐阅读
- javascript - React 对象初始状态被覆盖
- apache-nifi - 在 Windows 2012 Server 上运行 NiFi 的权限
- asynchronous - 正在运行的进程未显示在活动进程实例中以及 ASYNC 和 SYNC 任务之间的区别
- typescript - 在打字稿中重用函数重载
- python - 使用基本文本提取和映射相似的文本结果,使用 Pandas 转换为两列
- python - 使用 setup.py 中的 setuptools.setup 值显示 __version__
- nlp - 最新的预训练多语言词嵌入
- ssl - 在 nginx 入口控制器后面启用 tls 时,keycloak 停止工作
- apostrophe-cms - 如何将撇号 CMS 移动到另一台服务器
- javascript - 如何停止甜食中的音频?