是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
var mysql = require('mysql')var conn = mysql.createConnection({
host: 'localhost',
user: 'root',
password: '',
database:'nodejs',
port: 3306
})
conn.connect()
//查询
// conn.query('SELECT * from user where name="wangzhiwei"', function(err, result) {
// if (err) throw err
// console.log(result)
// })
//新增
// conn.query('insert into user (username,password) values("huxiaona","123456")', function(err, result) {
// if (err) throw err
// console.log(result)
// })
//删除
// conn.query('delete from user where username="wupeigui"', function(err, result) {
// if (err) throw err
// console.log(result)
// })
conn.query('update user set id="1" where username="huxiaona"',function(err,result){
if (err) {throw err}
console.log("修改数据成功")
})
conn.end()
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)