БЛОГ НА HUSL


Сработает ли такое экранирование против SQL инъекций?

Автор вопроса: Lasna

Псевдокод на JS:

function a(id) {
  const query = `SELECT * FROM `users`, where id = ${id}`;
}

Это запрос, как я понимаю, уязвим.

А если обернуть id в ковычки ('${id}'), это решит вопрос?

function a(id) {
  const query = `SELECT * FROM `users`, where id = '${id}'`;
}

Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.