Database mysql.escape()로 where 문 작성

황제낙엽 2021.01.16 05:47 조회 수 : 47

sitelink1 https://blog.naver.com/pass4u/220027954372 
sitelink2  
sitelink3  
extra_vars4  
extra_vars5  
extra_vars6  

where문을 사용하고자 한다면string을 그냥 생성하는 것보다 mysql.escape라는 메서드를 사용하는 것이 좋다. 

boolean이나 array와 같은 데이터형을 SQL문장으로 적절하게 변환해줄뿐만 아니라 mysql.escape() 는 SQL injection attack을 방어해준다.

 

var query = connection.query('select * from users where userid=' + mysql.escape(req.params.userid), function (err, rows) {

    console.log(rows);

};

이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
36 no pooling 상태에서 beginTransaction 콜백을 이용한 Transaction 처리 황제낙엽 2021.01.16 15
» mysql.escape()로 where 문 작성 황제낙엽 2021.01.16 47
34 req, res 객체 황제낙엽 2021.01.14 19
33 mysql basic (mysql 설치, 접속, 조회) 황제낙엽 2021.01.12 18
32 urlencode : request params의 한글 처리 황제낙엽 2020.12.06 99
31 express 4.16부터는 body-parser를 내장한다 황제낙엽 2020.12.06 268
30 [TDD/REST-7강] 코드 리팩토링 (express.Router, control) 황제낙엽 2020.12.04 46
29 [TDD/REST-6강] 사용자 API 개발 황제낙엽 2020.12.03 29
28 [TDD/REST-목차][T아카데미] Node.js 기반의 REST API 서버 개발 file 황제낙엽 2020.12.03 15
27 [TDD/REST-5강] TDD로 API 서버 개발 (작업절차, get users 테스트) 황제낙엽 2020.12.01 11
26 [TDD/REST-4강] TDD 이해 및 환경 구축 (Rest API, TDD, mocha, Should, SuperTest) 황제낙엽 2020.12.01 18
25 google oatuh passport file 황제낙엽 2020.11.12 18
24 google oauth 인증 (구글 로그인) file 황제낙엽 2020.11.12 84
23 express-sse 모듈과 EventEmitter 황제낙엽 2020.09.20 265
22 [Node Package Manager] npm audit file 황제낙엽 2020.09.17 5
21 Node.js , NPM 관련 명령어 정리 황제낙엽 2020.09.10 141
20 [Deprecated] request / request 황제낙엽 2020.08.26 123
19 dotenv (Node.js 기반에서 환경변수 사용하기) 황제낙엽 2020.08.23 81
18 로깅툴 morgan (Logging) 황제낙엽 2020.08.19 12
17 nodemon 설치 및 활용 file 황제낙엽 2020.08.16 102
쓰기 태그