Comment éviter d'injection de code sql dans nodejs et sequelize?
Je suis en utilisant sequelize avec express. J'ai besoin de protéger la db à partir de sql-injection. J'ai vu les documentations de sequelize mais je ne pouvais pas trouver quoi que ce soit. Donc merci de m'aider comment faire pour empêcher l'injection de code sql à l'aide de sequelize.
Vous devez vous connecter pour publier un commentaire.
Sequelize s'échappe des remplacements, ce qui évite le problème au cœur des attaques par injection SQL: sans échappement des chaînes de caractères. Il prend également en charge les paramètres de liaison lors de l'utilisation de SQLite ou PostgreSQL, ce qui atténue le risque de plus en envoyer les paramètres à la base de données séparément à la requête, comme indiqué ici: