【发布时间】:2021-07-19 10:36:09
【问题描述】:
我是 postgres-node 的新手。来自 mySQL 背景,我正在摒弃旧习惯,现在学习新事物。我想在插入数据时防止 SQL 注入。我读到了parameterized query。这适用于 JSON 类型吗?我正在对 postgres 中只有 2 列的表进行 CRUD 操作。我正在处理 JSON 数据(SELECT、INSERT 和 UPDATE)。向表中插入 JSON 数据时如何防止 SQL 注入?
表格
id | info
1 | { "customer": "John Doe", "items": {"product": "Beer","qty": 6}}'
2 | { "customer": "Lily Bush", "items": {"product": "Diaper","qty": 24}}
查询
INSERT INTO orders (info)
VALUES('{ "customer": "Josh William", "items": {"product": "Toy Car","qty": 1}}')
【问题讨论】:
-
您引用的
INSERT语句中没有SQL 注入危险。也许您应该显示创建语句的代码。
标签: sql node.js postgresql