SQL注入防护指南:预处理语句、参数化查询与输入验证最佳实践
sql-injection-prevention by aj-geddes/useful-ai-prompts
安装命令
npx skills add https://github.com/aj-geddes/useful-ai-prompts --skill sql-injection-prevention🇨🇳中文介绍
SQL 注入防护
目录
- 概述
- 使用场景
- 快速开始
- 参考指南
- 最佳实践
概述
使用预处理语句、参数化查询、ORM 最佳实践和输入验证来实现全面的 SQL 注入防护。
使用场景
- 数据库查询开发
- 遗留代码安全审查
- 安全审计修复
- API 端点开发
- 用户输入处理
- 动态查询生成
快速开始
最小工作示例:
// secure-db.js
const { Pool } = require("pg");
class SecureDatabase {
constructor() {
this.pool = new Pool({
host: process.env.DB_HOST,
database: process.env.DB_NAME,
user: process.env.DB_USER,
password: process.env.DB_PASSWORD,
max: 20,
idleTimeoutMillis: 30000,
connectionTimeoutMillis: 2000,
});
}
/**
* ✅ SECURE: Parameterized query
*/
async getUserById(userId) {
const query = "SELECT * FROM users WHERE id = $1";
const values = [userId];
try {
const result = await this.pool.query(query, values);
// ... (完整实现请参阅参考指南)
参考指南
references/ 目录下的详细实现:
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
