前言
实际上在前面的一系统操作过之后,二系统那个就是照搬改了改接口就是了,好好好,我也是增删改查大师了()
正文
好消息是这次做了防注入的操作了,更好的消息是这次的接口只有两个()
项目结构
和一系统差不多都是分模块的设计,就不放这里了,
防注入设计
就像这样
let context = req.body.search;
let lang = req.body.lang;
let sqlStr =
"SELECT sentence FROM genshin WHERE sentence LIKE ? AND language = ?";
let query = db.format(sqlStr, [`%${context}%`, lang]);
使用了db.format()
函数将查询字符串中的参数进行格式化。这是一个常见的做法,目的是确保查询中的变量值能够正确地被转义,以防止SQL注入攻击。
结语
对的,这就是我们二系统,前端都是调用的别人的api()