1. дома
  2. Вопрос и ответ
  3. Postgres, nodejs SELECT query

Postgres, nodejs SELECT query

2017-02-20 4 views
0

У меня есть sqlquery, который есть: client.query("SELECT * FROM my_table WHERE my_varchar='userInput'").Postgres, nodejs SELECT query

userInput = req.body.userInput который читается из входного поля в нефритовом файле.

Независимо от того, что я пытаюсь использовать разными '' или "" вокруг переменных, я либо получаю, что он генерирует ошибку с каждого входа, либо каждый вход кажется правильным, хотя этот вход не существует в таблице.

Любая помощь будет оценена!

источник

2017-02-20 Ludvig Knutsmark

ответ

2

Обычный ответ - не делайте этого! Вставка исходного пользовательского ввода - отличный способ взломать. У вас действительно есть входное значение?

вместо:

console.log("User Input is "+ userInput); // or add debug lib and debug("User Input.... 
client.query("SELECT * FROM my_table WHERE my_varchar = $1", [userInput]);

проверка Также запрос в PSQL из командной строки

источник

2017-02-20 19:58:17 bknights

+0

Я пытался, но я все еще получаю ту же проблему, неправильные входы рассматриваются как правильные. –

+0

См. Пересмотренный совет. – bknights

+0

Это сработало! Спасибо! –

Смежные вопросы

 Смежные вопросы