sqler sql 转rest api 防止sql 注入

sqler 对于sql Sanitization 的处理,我们可以使用bind 指令
说明: 这个是2.0 的功能,注意版本的使用

参考格式

 
addpost {
    // $input is a global variable holds all request inputs,
    // including the http headers too (prefixed with `http_`)
    // all http header keys are normalized to be in this form 
    // `http_x_header_example`, `http_authorization` ... etc in lower case.
    bind {
        title = "$input.post_title"
        content = "$input.post_content"
        user_id = "$input.post_user"
    }
    exec = <<SQL
        INSERT INTO posts(user_id, title, content) VALUES(:user_id, :title, :content);
        SELECT * FROM posts WHERE id = LAST_INSERT_ID();
    SQL
}
 
 

参考资料

https://github.com/alash3al/sqler

posted on 2019-01-14 10:04  荣锋亮  阅读(532)  评论(0编辑  收藏  举报

导航