如何在 NodeJS 中安全地轉義 MySQL 查詢的 JavaScript 字串？

在NodeJS 中調整JavaScript 字串以進行MySQL 查詢

保護從JavaScript 傳遞到NodeJS 以及隨後傳遞到MySQL 的資料的完整性至關重要。雖然標準文字可以無縫集成，但電子郵件地址需要採用專門的方法來呈現 SQL 友善。

MySQL 的 mysql_real_escape_string() 函數旨在防止 SQL 注入漏洞，為準備 JavaScript 字串提供了一個有價值的框架。此功能可確保透過前置反斜線安全插入特殊字元（ , x08, x09, x1a, n, r, ', ", , %）。

要在JavaScript 中複製此行為，您可以使用自訂function:

function mysql_real_escape_string(str) {
    return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function(char) {
        switch (char) {
            case "":
                return "\0";
            case "\x08":
                return "\b";
            case "\x09":
                return "\t";
            case "\x1a":
                return "\z";
            case "\n":
                return "\n";
            case "\r":
                return "\r";
            case "\"":
            case "'":
            case "\":
            case "%":
                return "\"+char;
            default:
                return char;
        }
    });
}

套用此函數可以讓您在將JavaScript 字串中的特殊字元傳遞給NodeJS 進行SQL在插入之前有效地對其進行轉義，此外，對轉義製表符、退格鍵和“%”的擴展支援增強了 LIKE 查詢的穩健性，符合 OWASP 的安全準則。

以上是如何在 NodeJS 中安全地轉義 MySQL 查詢的 JavaScript 字串？的詳細內容。更多資訊請關注PHP中文網其他相關文章！