MySQL 쿼리용 JavaScript 문자열을 안전하게 이스케이프하는 방법은 무엇입니까?

JavaScript 문자열을 MySQL에 친화적으로 만들기

쿼리 실행을 위해 이메일 주소가 포함된 JavaScript 문자열을 NodeJS 서버에 전달하려고 할 때 MySQL 데이터베이스, 사용자에게 문제가 발생할 수 있습니다. 사용자 이름과 같은 일반 텍스트는 복잡하게 처리되는 반면, 이메일 주소는 SQL 호환성을 위해 이스케이프가 필요할 수 있는 특수 문자로 인해 어려움에 직면합니다.

이 문제를 해결하기 위해 이스케이프 기능에 대한 대안을 모색합니다. PHP의 mysql_real_escape_string() 기능. 이 함수는 특정 문자를 이스케이프하여 SQL 주입으로부터 보호합니다.

mysql_real_escape_string()의 JavaScript 구현은 제공된 문서에서 볼 수 있듯이 놀라울 정도로 간단합니다. 구현은 다음과 같습니다.

function mysql_real_escape_string(str) {
    return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function (char) {
        switch (char) {
            case "":
                return "\0";
            case "\x08":
                return "\b";
            case "\x09":
                return "\t";
            case "\x1a":
                return "\z";
            case "\n":
                return "\n";
            case "\r":
                return "\r";
            case "\"":
            case "'":
            case "\":
            case "%":
                return "\" + char; // prepends a backslash to backslash, percent,
                                   // and double/single quotes
            default:
                return char;
        }
    });
}

이 구현은 탭, 백스페이스 및 '%'와 같은 추가 문자를 이스케이프 처리하여 PHP 원본을 뛰어넘어 LIKE 쿼리에도 적합합니다.

mysql_real_escape_string()은 PHP 대응 부분에서 문자 집합을 인식하지만 JavaScript 구현에서 이 기능의 이점은 다음과 같습니다. 불분명합니다.

이 주제에 대한 추가 토론은 참고용으로 제공된 링크에서 확인할 수 있습니다.

위 내용은 MySQL 쿼리용 JavaScript 문자열을 안전하게 이스케이프하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!