私はnodejsを使用しています。私はこれを持っているバニラSQLクエリを作成する場合:整数と注射に対する保護
var id = req.body.id;
var query = "select from table where id = " + id;
を今、私が知っていたことは、あなたが整数この方法をエスケープする必要があることです。
var id = parseInt(req.body.id);
は正しいですか?または、文字列のように脱出する必要がありますか?まったく脱出しない?
「エスケープ」は、おそらくこの場合は右の用語ではありません。 'parseInt'は、文字列が(デフォルトでは)基数10で始まり、残りの文字列を残しているかどうかをチェックします。これは私の意見では良い保護です。 – leaf
あなたはparseIntが良い保護を意味するのですか? – oderfla
はい、それは基本10の整数しか受け入れられないので、他のものは 'NaN'(Not A Number)を与えます。 – leaf