Reactjs 将有问题的字符从客户端发送到服务器并防止fw攻击(sql注入)
我需要从客户端向服务器发送一个名为“description”的字符串属性的对象,用户更改此字符串,我在body请求中将其发送到服务器,此时FW通过sql注入攻击请求,因为用户输入了“or”例如- { “说明”:“示例”“示例”“示例”;“, “id”:“9;206”, “价格”:56.51, } **我不想忽略字符串中的字符,因为它们有意义Reactjs 将有问题的字符从客户端发送到服务器并防止fw攻击(sql注入),reactjs,security,firewall,Reactjs,Security,Firewall,我需要从客户端向服务器发送一个名为“description”的字符串属性的对象,用户更改此字符串,我在body请求中将其发送到服务器,此时FW通过sql注入攻击请求,因为用户输入了“or”例如- { “说明”:“示例”“示例”“示例”;“, “id”:“9;206”, “价格”:56.51, } **我不想忽略字符串中的字符,因为它们有意义 安全发送此字符串的正确方法是什么?这是否回答了您的问题?您的问题与如何发送字符无关。您需要避免SQL注入,方法是不将随机字符串当作合法SQL来计算。您可以使
安全发送此字符串的正确方法是什么?这是否回答了您的问题?您的问题与如何发送字符无关。您需要避免SQL注入,方法是不将随机字符串当作合法SQL来计算。您可以使用SQL绑定,而不是转义字符。如果您有类似SQL的
选择*WHEREx=$someVariable
则不要这样做。使用WHERE x=?
然后将变量绑定到一个准备好的语句中。问题是请求没有发送到服务器,它会在403错误之前到达。