Rumah > Soal Jawab > teks badan
P粉1419251812023-07-25 18:20:58
Begini cara anda boleh mengendalikan perkara ini dalam kod anda:
if (Number.isInteger(data.topUsersCount)) { let queryString = "SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT " + data.topUsersCount; con.query(queryString, (err, topUsersData) => { // Handle data }); } else { // Handle error console.log("Invalid limit value"); }
Dalam kod di atas, gunakan Number.isInteger(data.topUsersCount) untuk menyemak sama ada data.topUsersCount ialah integer yang selamat sebelum memasukkannya ke dalam rentetan pertanyaan. Ini penting untuk mencegah serangan suntikan SQL.