sequelize 7.0.0-alpha.4 是否阻止使用 mysql 原始查询进行 sql 注入?

Does sequelize 7.0.0-alpha.4 prevent sql injection with mysql raw query?

提问人:Rohit Tiwari 提问时间:1/13/2023 最后编辑:James ZRohit Tiwari 更新时间:1/13/2023 访问量:22

问:

我正在使用以下代码进行更新,但我需要在此查询中防止 sql 注入。

const query1 = `UPDATE Table SET name='xyz' WHERE id=1`;
const saveEditPost = await sequelizeWrite.query(query1, { type: sequelizeWrite.QueryTypes.UPDATE });

如何使用 sequelize 防止代码中的 sql 注入?我在整个项目中都使用了 Sequelize,更改包将是一个挑战。

节点 .js 安全 续集 .js SQL 注入 原始查询生成器

评论

0赞 Anatoly 1/14/2023
在这方面,Sequelize 7.x 和以前的版本有什么区别?您仍然可以使用 或 选项来实现您的目标。bindreplacements
0赞 prospector 1/14/2023
@Anatoly确保更新到最新版本,因为最近有 SQL 注入 redpacketsecurity.com/node-js-sequelize-module-sql-injectionreplacements
1赞 Anatoly 1/14/2023
@prospector链接说安装 6.19.1 或更高版本就足够了。

答: 暂无答案

上一个:在 Spring Hibernate 中获取二阶 SQL 注入

下一个:如何解决“潜在SQL注入”风险?