node sequelize.query() sql防注入

  1. 在nodejs中使用sequlize库来查询mysql数据库, 提供了常用的方法有两种
    (1)直接查询sql语句
sequelize.query()// 需要做sql防注入

(2)通过接口

Project.findAll();//在实现上就做了sql防注入处理,但是必须配合medel使用,不灵活
  1. sequelize.query() 原生查询使用replacements 防sql注入
   sequelize.query('SELECT * FROM projects WHERE status = ?',
     { replacements: ['active'], type: sequelize.QueryTypes.SELECT }
   ).then(projects => {
     console.log(projects)
   })

你可能感兴趣的:(node.js)