Javascript Knex架构不允许空格、分号或eval语句_Javascript_Node.js_Database_Express_Knex.js

Javascript Knex架构不允许空格、分号或eval语句

javascript node.js database express

Javascript Knex架构不允许空格、分号或eval语句,javascript,node.js,database,express,knex.js,Javascript,Node.js,Database,Express,Knex.js,我正在从事一个项目，我想实施从这里获得的良好行业安全实践-> 那么对于用户名/密码，有没有一种方法可以设置不允许使用空格、分号和eval语句的模式 exports.up = function(knex, Promise) { return knex.schema.createTable('employees', function(tbl) { // Primary Key 'id' tbl.increments('employee_id'); // Other Co

我正在从事一个项目，我想实施从这里获得的良好行业安全实践->

那么对于用户名/密码，有没有一种方法可以设置不允许使用空格、分号和eval语句的模式

exports.up = function(knex, Promise) {
  return knex.schema.createTable('employees', function(tbl) {
    // Primary Key 'id'
    tbl.increments('employee_id');

    // Other Columns
    tbl
      .string('username', 128)
      .notNullable()
      .unique();
    tbl.string('display_name', 128).unique();
    tbl.string('password', 128).notNullable();
    tbl.string('email', 255).unique();
    tbl.text('img_url');
    tbl.boolean('is_active').defaultTo(true);
  });
};

exports.down = function(knex, Promise) {
  return knex.schema.dropTableIfExists('employees');
};

或者我应该在所有POST/PUT端点中插入中间件验证来处理这个问题