Postgres，nodejs SELECT查詢

2017-02-20 91 views 0 likes

我有一個sqlquery，它是：client.query("SELECT * FROM my_table WHERE my_varchar='userInput'")。Postgres，nodejs SELECT查詢

userInput = req.body.userInput它從玉文件中的輸入框中讀取。

不管我用不同的''或""圍繞變量嘗試什麼，我得到它會從每個輸入或每個輸入生成一個錯誤似乎是正確的，儘管該表不存在該輸入。

任何幫助，將不勝感激！

來源

2017-02-20 Ludvig Knutsmark

回答

正常的答案是不要那樣做！插入原始用戶輸入是被黑客入侵的好方法。你真的有輸入值嗎？

代替：

console.log("User Input is "+ userInput); // or add debug lib and debug("User Input.... 
client.query("SELECT * FROM my_table WHERE my_varchar = $1", [userInput]);

而且從命令提示符

來源

2017-02-20 19:58:17 bknights

驗證在PSQL查詢我試過了，但我仍然得到了同樣的問題，輸入錯誤被視爲正確。 –

請參閱修改後的建議。 – bknights

它的工作！謝謝！ –

相關問題

1. 的NodeJS Sequelize - 與嵌套select查詢
2. Slow Postgres查詢
3. ，Postgres的查詢
4. NodeJS Gremlin查詢
5. 獲取Postgres的查詢中的NodeJS變量的結果
6. Postgres查詢優化
7. Laravel/Postgres db查詢？
8. 優化postgres查詢
9. ，Postgres的查詢optmization
10. 在SELECT查詢
11. SELECT查詢
12. Select查詢
13. 爲select查詢
14. SQL SELECT查詢
15. MySQL select查詢
16. SQL SELECT查詢
17. 在SELECT查詢
18. SQL Select查詢
19. Postgres的：簡單的SELECT * WHERE ... AND ...查詢失敗
20. 將1000個ID編入SELECT ... WHERE ... IN（...）查詢Postgres是否合理？
21. travis-ci postgres`SELECT EXISTS`查詢返回不同的結果
22. 合併postgres中的兩個select查詢結果
23. 「SELECT ... IN（SELECT ...）」查詢CI中
24. 查詢來檢查的Postgres
25. PostgreSQL SELECT查詢堆棧？
26. 極品嵌套select查詢
27. Postgres在postgres查詢上的實時查詢事件
28. NodeJs - 在多個SELECT查詢後呈現相同的頁面
29. 將postgres查詢轉換爲django查詢
30. Simple $ avg查詢Nodejs