首页 >数据库 >mysql教程 >如何在 Node.js 中使用 JavaScript 字符串安全地查询 MySQL?

如何在 Node.js 中使用 JavaScript 字符串安全地查询 MySQL?

Patricia Arquette
Patricia Arquette原创
2025-01-03 19:13:42931浏览

How Can I Safely Query MySQL with JavaScript Strings in Node.js?

NodeJS 使用 JavaScript 字符串查询 MySQL

当尝试将包含电子邮件地址的 JavaScript 字符串传递到 NodeJS 服务器进行 MySQL 数据库查询时,开发人员可能会遇到由于特殊字符的存在而造成的困难。为了确保正确处理这些字符串,调整它们以实现 SQL 兼容性至关重要。

在 PHP 中,函数 mysql_real_escape_string() 提供了一种解决方案,即在特定字符(例如 x00、n、r、、)之前添加反斜杠。 '、" 和 x1a。这可以防止这些字符在 SQL 查询中引起问题。

对于 NodeJS,可以实现类似的功能:如下:

function mysql_real_escape_string (str) {
    return str.replace(/[\x08\x09\x1a\n\r"'\\%]/g, function (char) {
        switch (char) {
            case "":
                return "\0";
            case "\x08":
                return "\b";
            case "\x09":
                return "\t";
            case "\x1a":
                return "\z";
            case "\n":
                return "\n";
            case "\r":
                return "\r";
            case "\"":
            case "'":
            case "\":
            case "%":
                return "\"+char; // prepends a backslash to backslash, percent,
                                  // and double/single quotes
            default:
                return char;
        }
    });
}

此函数用转义版本替换特殊字符,确保与 SQL 查询的兼容性。请注意,此解决方案还转义制表符、退格键和“%”字符,使其也适用于 LIKE 查询。 .

有关 SQL 字符串转义的更多信息,请参阅以下讨论: [OWASP](https://owasp.org/www-community/vulnerability/Unrestricted_File_Upload)。

以上是如何在 Node.js 中使用 JavaScript 字符串安全地查询 MySQL?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn