angularjs Проверить поле ввода, чтобы предотвратить отправку SQL-подобных строк [дубликата]

Question

angularjs Проверить поле ввода, чтобы предотвратить отправку SQL-подобных строк [дубликата]

0

У меня есть поле ввода в AngularJS, и я хочу выполнить проверку отправки для строк, похожих на SQL. В принципе, я не хочу, чтобы строки SQL-инъекции проходили проверку проверки. Какой лучший способ сделать это?

Вот часть HTML:

<rb-input-text ng-model="textareaText" name="text" placeholder="" rb-change="" type="" maxlines="3" minlength="1" maxlength="1000">
</rb-input-text>

Как это выглядит на странице:

mdarmanin 22 апр. 2016, в 11:33

Источник

0

Вы можете использовать проверку формы в Angular: w3schools.com/angular/angular_validation.asp
codeMan 22 апр. 2016, в 09:11

Теги:

angularjs

1 ответ

Ещё вопросы

Вы можете использовать проверку формы в Angular: w3schools.com/angular/angular_validation.asp

Walfrat · Accepted Answer · 2016-04-22T07-45-00.000Z

Вы можете использовать ng-pattern для определения шаблона, соответствующего вашим данным.

Однако не рекомендуется использовать это для предотвращения SQL-инъекций. SQL Injection - это вопрос бэкэнд. Если ваши данные могут содержать символ проблематики, например ' # вам не нужно запрещать их на интерфейсе. Вы ДОЛЖНЫ продолжить их в бэкэнд. Все инструменты, используемые для связи с базой данных, предоставляют функции, предотвращающие SQL Injection. Используйте эти инструменты и никогда, никогда не делайте следующее:

Select * from toto where name='+userInput+'.

Каждый инструмент, который вы используете, дает вам что-то, чтобы переписать запрос следующим образом:

Select * from toto where name=? and lastname=?

Или это

Select * from toto where name=:name and lastname=:lastname