En attente de validation
Quelle vulnérabilité persiste malgré l'échappement des apostrophes ?
app.get('/products', (req, res) => {
const category = req.query.category.replace(/'/g, "''");
const query = `SELECT * FROM products WHERE category = '${category}' AND active = 1`;
db.execute(query, (err, result) => {
res.send(result);
});
});
Auteur: WeLoveDevsStatut : En attente de validationQuestion pas encore passée
0
Évaluations de la communautéPersonne n'a encore évalué cette question, soyez le premier !