Javascript node.js的冗长模块是否具有防止sql注入的功能?
为您提供信息,我正在使用Microsoft Azure和冗长的模块防止sql注入Javascript node.js的冗长模块是否具有防止sql注入的功能?,javascript,sql,node.js,sql-injection,tedious,Javascript,Sql,Node.js,Sql Injection,Tedious,为您提供信息,我正在使用Microsoft Azure和冗长的模块防止sql注入 我在mysql模块上看到了一个名为“escape”的函数,但我不确定类似的函数是否存在于冗长的模块中。转义是一种古老的技术,使用起来很烦人,而且容易出错(忘记变量或转义它两次有点容易,而且使用错误的转义函数也很常见)。过去十年中编写的任何像样的数据库库都必须支持预先准备好的语句,否则将被删除 侧菜单具有一个突出的第一级条目,涵盖以下内容: 这里支持参数化语句,并使用参数 调用过程时 使用将输入参数添加到请求中 Re
我在mysql模块上看到了一个名为“escape”的函数,但我不确定类似的函数是否存在于冗长的模块中。转义是一种古老的技术,使用起来很烦人,而且容易出错(忘记变量或转义它两次有点容易,而且使用错误的转义函数也很常见)。过去十年中编写的任何像样的数据库库都必须支持预先准备好的语句,否则将被删除 侧菜单具有一个突出的第一级条目,涵盖以下内容: 这里支持参数化语句,并使用参数 调用过程时 使用将输入参数添加到请求中
Request.addParameter()
,使用
Request.addOutputParameter()
参数名称
在T-SQL中,参数名通过前缀
“@”
此API中使用的参数名称不包括“@”
request.addParameter('name', ..., ...);
request.addParameter('age', ..., ...);
他们本可以提供一个不那么冗长的语法,但应该可以完成这项工作
request.addParameter('name', ..., ...);
request.addParameter('age', ..., ...);