Sails.js/waterline 参数化查询真的可以防止 sql 注入(官方文档)吗?

Does Sails.js/waterline parameterized query really protect against sql injection (official document)?

提问人:kanfam 提问时间:4/2/2023 更新时间:4/2/2023 访问量:26

问:

我正在使用 waterline v0.11(是的,非常旧)和 postgresql 11,我听说参数化查询可以防止 sails 中的 sql 注入,但我找不到任何关于此的官方文档。

我已经搜索了一段时间,到目前为止,关于这个主题的信息并不多:如何保护 Sails.JS API 应用程序免受 SQL 和参数注入的影响? https://node-postgres.com/features/queries

所以: 1/是否有任何关于此信息的帆.js官方文档?第二个链接是 node-postgres 库,但我认为 waterline 在引擎盖下没有使用它。 2/sql注入方法每天都会更新吗?假设 sail 参数化查询确实有助于防止 sql 注入,但我的 sails 版本太旧了,现在有更多新的 sql 注入方法,我的 sails 仍然可靠吗? 3/是否有任何流行的、易于集成的库来帮助我清理查询输入?

SAILS.js SQL注入 水线 SAILS-PostgreSQL

评论

答: 暂无答案

上一个:避免使用 Dapper 在 Postgres sql 动态查询中注入 SQL

下一个:此 TypeORM 查询是否容易受到 SQL 注入的攻击?