问题描述
我目前正在实施Vapor 4应用程序,该应用程序将用于管理计算机。 用户应该能够搜索计算机名,这是我完成的
.filter(Machine.path(for: \Machine.$name),.contains(inverse: false,.anywhere),term)
其中term是用户提供的任意String。
代码本身按预期工作,但是我想知道是否存在SQL注入漏洞(或其他攻击)的可能性。
我的问题:
是否可以进行SQL注入(或其他攻击),如果可以,如何防止(请提供代码示例)?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)