rysinal

摘要： 备注： 本文针对mysqljs/mysql。 为了防止SQL注入，可以将SQL中传入参数进行编码，而不是直接进行字符串拼接。在node-mysql中，防止SQL注入的常用方法有以下四种： 方法一：使用escape()对传入参数进行编码： 参数编码方法有如下三个： 例如： escape()方法编码规则 阅读全文