मैं एक्सप्रेस के साथ sequelize का उपयोग कर रहा हूँ। मुझे एसबीएल-इंजेक्शन से डीबी की रक्षा करने की आवश्यकता है। मैंने sequelize के दस्तावेज देखा लेकिन मुझे कुछ भी नहीं मिला। तो कृपया मुझे मदद करें कि sequelize का उपयोग कर एसक्यूएल इंजेक्शन को कैसे रोकें।नोडजेज़ में एसक्यूएल-इंजेक्शन को कैसे रोकें और अनुक्रमित करें?
सीक्वेलिज़ प्रतिस्थापन से बच निकलता है, जो एसक्यूएल इंजेक्शन हमलों के दिल में समस्या से बचाता है: अनचाहे तार।
बाइंड मापदंडों प्रतिस्थापन की तरह हैं: यह भी जब SQLite या PostgreSQL, जो क्वेरी के लिए अलग से डेटाबेस के लिए मानकों को भेज कर आगे जोखिम कम हो, as documented here का उपयोग कर बाध्यकारी मानकों का समर्थन करता है। प्रतिस्थापन को छोड़कर से बच निकले हैं और क्वेरी को डेटाबेस पर भेजा जाने से पहले क्वेरी में डाला गया है, जबकि बाध्य पैरामीटर SQL क्वेरी टेक्स्ट के बाहर डेटाबेस में भेजे जाते हैं। एक क्वेरी में या तो बाध्य पैरामीटर या प्रतिस्थापन हो सकते हैं।
केवल SQLite और PostgreSQL समर्थन बाध्य पैरामीटर। अन्य बोलीभाषा उन्हें SQL क्वेरी में उसी तरह डालेगी जैसे यह प्रतिस्थापन के लिए किया जाता है। बाध्य पैरामीटर को या तो $ 1, $ 2, ... (संख्यात्मक) या $ कुंजी (अल्फा-न्यूमेरिक) द्वारा संदर्भित किया जाता है। यह बोली से स्वतंत्र है।
https://snyk.io/blog/sql-injection-orm-vulnerabilities/ –