为了账号安全,请及时绑定邮箱和手机立即绑定

sequelize.query() 原生查询使用replacements 参数能防sql注入吗?

sequelize.query() 原生查询使用replacements 参数能防sql注入吗?

森林海 2018-10-24 09:10:45
sequelize.query() 原生查询使用replacements 参数能防sql注入吗?sequelize.query('SELECT * FROM projects WHERE status = ?',   { replacements: ['active'], type: sequelize.QueryTypes.SELECT } ).then(projects => {   console.log(projects) }) 像这里的status的值的查询?
查看完整描述

1 回答

?
翻阅古今

TA贡献1780条经验 获得超5个赞

本人用sqlmap工具测试过,是可以防Sql注入的。欢迎大家的补充。

查看完整回答
反对 回复 2018-10-24
  • 1 回答
  • 0 关注
  • 540 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信