0
請參閱使用JavaScript變量graphql突變注射(請忽略它的手動,而不是通過構造一些GQL助手):什麼是在JavaScript中轉義輸入字符串的正確方法?
mutation {
createPost(
name: "${name}",
description: "${description}"
) { id }
}
是否有逃逸name
& description
字符串變量任何標準的功能?
例如,一些功能gqlEscape
這將使查詢安全:
mutation {
createPost(
name: "${gqlEscape(name)}",
description: "${gqlEscape(description)}"
) { id }
}
如何將這項功能是什麼樣子?
謝謝,看起來像GraphQL請求庫做的工作。我只是好奇它是如何在內部工作 - 但作爲調查graphql-request代碼,只是使用JSON.stringify ..所以可能在我的第一個例子中可能會運行'name:$ {JSON.stringify(name) },並且它可能會正常工作.. //但是你是對的,那不是真正的正確方法 – Jurosh