P粉1419251812023-07-25 18:20:58
以下是您可能在代码中处理此问题的方式:
if (Number.isInteger(data.topUsersCount)) { let queryString = "SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT " + data.topUsersCount; con.query(queryString, (err, topUsersData) => { // Handle data }); } else { // Handle error console.log("Invalid limit value"); }
在上面的代码中,使用Number.isInteger(data.topUsersCount)来检查data.topUsersCount是否是一个安全整数,然后再将其合并到查询字符串中。这对于防止SQL注入攻击非常关键。