如何使用内置的SQL注入保护

我正在查看MSSQL模块中针对Node的内置SQL注入保护：

https://www.npmjs.com/package/mssql#injection

但我并没有完全得到他们如何为我的查询清理值的例子。 我猜request.input('myval', sql.VarChar, '-- commented')语句会清理“myvar”，而其他查询被注释掉。

如果我想对其他东西进行卫生处理呢？ 如drop table语句等

任何人都可以帮我吗？

链接地址: http://www.djcxy.com/p/16775.html

上一篇: How to use the built in SQL injection protection

下一篇: Can't see how my code can be SQL injected but apparently it can?