Webapp有评论表
如果用户输入的内容如下:
"评论'主题" (单引号未关闭)
这会查询node-postgres个问题
什么是逃避/注释/转换为unicode所有特殊字符的最简单方法?但与此同时,最终还是可以轻松地在页面上进行渲染。
例如,反斜杠会成功注释掉单引号。但我敢肯定,还有更多特殊字符可以打破pg查询。是否有一些常用的脚本/模块可以使字符串安全?
答案 0 :(得分:1)
node-postgres已有这样的方法:
https://github.com/brianc/node-postgres/wiki/Prepared-Statements