簡體 English 中英

Sequelize: SQL 在findOne中注入？

[英]Sequelize: SQL injection in findOne?

原文 2021-04-12 11:09:13 5 1 javascript/ typescript/ sequelize.js

我必須為一個項目使用 sequelize（使用 postgres）。

我想知道是否可以在函數 (findOne (); findAll ()...) 上使用替換和綁定參數來防止 SQL 注入？

謝謝您的幫助

1 個解決方案

他們為我們做這項工作。 當您使用 findOne 時，最終您使用的是准備好的語句。 使用 ORM 的一個主要好處是它們使用准備好的語句，這是一種轉義輸入以防止 SQL 注入漏洞的技術。

在續集上，“findOne”的“include”不起作用

[英]On sequelize, “include” of “findOne” not working

續集 findOne 最新條目

[英]Sequelize findOne latest entry

Sequelize - findOne（）。success（）未定義

[英]Sequelize - findOne().success() is undefined

如何等待續集執行findOne

[英]How to wait on sequelize executing a findOne

Sequelize findOne/findAll 查詢不返回關聯屬性

[英]Sequelize findOne/findAll query not returning association attributes

續集findOne錯誤：TypeError indexOf未定義

[英]Sequelize findOne error: TypeError indexOf undefined

使用兩個參數對 users.findOne 進行續集

[英]sequelize users.findOne using two parameters

向 Sequelize FindOne 返回的對象添加屬性

[英]Add Property to Object that is returned by Sequelize FindOne

無法使用Node.js和Sequelize讀取未定義的屬性'findOne'

[英]Cannot read property 'findOne' of undefined with Nodejs and Sequelize

Sequelize findOne include給出空數組

[英]Sequelize findOne include gives empty array

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在續集上，“findOne”的“include”不起作用續集 findOne 最新條目 Sequelize - findOne（）。success（）未定義如何等待續集執行findOne Sequelize findOne/findAll 查詢不返回關聯屬性續集findOne錯誤：TypeError indexOf未定義使用兩個參數對 users.findOne 進行續集向 Sequelize FindOne 返回的對象添加屬性無法使用Node.js和Sequelize讀取未定義的屬性'findOne' Sequelize findOne include給出空數組

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM