[英]Sequelize: SQL injection in findOne?
我必須為一個項目使用 sequelize(使用 postgres)。
我想知道是否可以在函數 (findOne (); findAll ()...) 上使用替換和綁定參數來防止 SQL 注入?
謝謝您的幫助
他們為我們做這項工作。 當您使用 findOne 時,最終您使用的是准備好的語句。 使用 ORM 的一個主要好處是它們使用准備好的語句,這是一種轉義輸入以防止 SQL 注入漏洞的技術。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.