У меня следующий запрос. Меня беспокоит, безопасен ли он от атак с использованием SQL-инъекций или нет? Я использую nodejs mssql (https://www.npmjs.com/package/mssql) в приложении js узла.
//-------controller/route function in node js--------------//
const CustomQuery = `UPDATE Students
SET LastName = '${req.body.LastName}',
FirstName='${req.body.FirstName}'
WHERE Id = '${req.body.appid}'`
applicationRepo.QueryDatabase(CustomQuery,this.UpdateQuery).then(result=>{
res.json(result);
}).catch(err=>{
console.log('--*--Error occurred updating--*--'+err);
})
//-----------------------Repository-----------------//
async QueryDatabase(CustomQuery,QueryParams,QueryType)
{
return new Promise(function(resolve, reject)
{
const request = new sql.Request();
request.query(CustomQuery)
.then(result=>{
//console.log(result.recordset);
if(QueryType=="select"){
resolve(result.recordset);
}else if(QueryType=="insert"){
resolve(result.rowsAffected);
}else if(QueryType=="update"){
resolve(result.rowsAffected);
}else if(QueryType=="delete"){
resolve(true);
}
})
.catch(err=>{
console.log('---Error occured---*--'+err);
})
});
}