Articles of 标准input

什么是防止node-mysql中的SQL注入的最佳实践?

关于这个主题已经有了一些讨论(例如, 在Node.js中阻止SQL注入 ),但是没有明确的清晰度或深入的讨论,更不用说在任何地方都有很好的文档了。 node-mysql文档讨论防止SQL注入和一些转义函数。 但是,目前还不清楚这些函数如何防止SQL注入。 手册说“string安全地逃脱了”。 没有更多…是仅限于逃脱一些字符? 在node-mysql中似乎还有其他一些与connection.escape和pool.escape中的函数相同的函数,并且再次强调了这些函数用于防止SQL注入。 在node-mysql中似乎也不支持真正的准备语句。 这个计划和文件再次不清楚。 Node-mysql显然是node.js环境中非常受欢迎的模块,至less在我有限的经验中是相当稳定的。 什么是防止在node-mysql中进行SQL注入的最佳实践?

Nodejs:如何从键盘接受文本input,并将其存储到JavaScript中的variables?

我只想简单地从键盘读取文本并将其存储到variables中。 因此对于: var color = 'blue' 我希望用户提供来自键盘的颜色的input。 谢谢!

将stdoutconfiguration到node.js中另一个进程的stdin

我是node.js的新手,并试图在一行中执行两个进程,第一个进程的stdout传送到第二个stdin。 然后第二个进程的stdout应该作为对URL请求的响应传递给variablesres。 代码在这里。 其中一部分是由别人写的,所以也许我有误解: var sox = spawn("sox", soxArgs) var rubberband = spawn("rubberband", rubberbandArgs) sox.stdout.pipe(rubberband.stdin) rubberband.stdout.pipe(res) #won't send to res anything, why? #rubberband.stdin.pipe(res) won't send to res anything, either! #sox.stdout.pipe(res) will work just fine sox.stdin.write(data) sox.stdin.end() #the actual sox process will not execute until sox.stdin is filled with data..? 任何帮助,将不胜感激! 我花了几个小时看着这个!

用户input – Javascript节点js

我是新来js编程和stackoverflow,我有一个学校作业,我必须做一个parsing器vcards(parsing器工作正常,我可以提取所有我需要的信息),但在这个parsing器,我必须检查该联系人有两个以上的电话号码,如果他们这样做,他们必须select最多两个电话号码。 为此我做了这个function: function checkPhone() { //compter le nombre de numéro par contact j for (i = 1; i < nbrContact; i++) { var count = 0; //count phone numbers for one contact for (u = 0; u < nbrPhones; u++) { if (phoneOf(i)[u] != undefined) { count++; } } //if a contact has more then […]

NodeJS Multipart / form-data与数组

我在使用enctype multipart/form-data和发送具有相同名称的input作为数组时遇到了一些麻烦。 我似乎只能得到一个上传的图像或arraysinput,但不能同时… 例如,我有这样的forms: <form method="post" action="/test"> <input name="testinput" value="valueA"> <input name="testinput" value="valueB"> <input type="file" name="fileattachment"> <input type="submit" value="Submit"> </form> 如果我将表单的enctype设置为multipart/form-data ,如下所示: <form method="post" action="/test" enctype="multipart/form-data"> 我最终在我的NodeJS应用程序中收到'fileattachment'就好了,但是我只获得'testinput'的最后一个值,就像这样: //req.body //— { testinput: 'valueB' // I'm missing valueA! } //req.files //— { fileattachment: { name: 'biglogo.png', data: <Buffer 89 … >, encoding: '7bit', mimetype: 'image/png', mv: [Function] […]

节点js – 如何在节点js中等待用户input的同时暂停后续代码行的执行

我是新来的node.js和飞行中学习。 我已经写了一个代码来提示从CLI CLIinput超时。 问题在于,在等待用户input时,后续的代码行被执行,而不是暂停。 我如何在节点中实现这一点。 以下是我的代码 var readline = require('readline'); var rl = readline.createInterface({ input: process.stdin, output: process.stdout }); waitForUserInput = function (timeout) { var timer = setTimeout(function () { console.log("Process Resumed.."); rl.close(); }, timeout); rl.question("Press Enter to Continue..!!", function () { console.log("Process Resumed.."); clearTimeout(timer); rl.close(); });} 方法调用是 waitForUserInput(5000); 截至目前,如果我做一个console.log(“你好”); 输出是 过程已暂停。 按Enter键继续..! 你好 只有在用户input或超时后才需要console.log消息。

同时键盘input(对angular线游戏移动)

我正在Node上angular色需要对angular移动的2D游戏。 这是一个纯粹在Node环境中自上而下的基于文本的游戏(没有浏览器,所以我没有很好的keydown / keyup事件)。 我正在使用按键库来读取用户input,但是我不知道如何一次捕获两个键来引起对angular线移动(例如向下箭头和向右箭头)。 这里是我现在的水平和垂直运动的代码: game = new Game() game.print() keypress(process.stdin) process.stdin.setRawMode(true) process.stdin.resume() process.stdin.on('keypress', (ch, key) -> return unless key return process.stdin.pause() if key.ctrl and key.name is 'c' player = game.player switch key.name when 'up' if key.shift then player.turnUp() else player.moveUp() when 'right' if key.shift then player.turnRight() else player.moveRight() when 'down' if key.shift then […]

用户inputnode.js

我有以下Node.js代码行为奇怪: #!/usr/bin/env node "use strict"; var readline = require('readline'); var rl = readline.createInterface({ input: process.stdin, output: process.stdout }); function input(prompt) { rl.question(prompt, function (x) { rl.close(); console.log("debug: " + x); return x; }); } function main() { var n = input("Number: "); // console.log("value: " + n); // problematic line } main(); 我想模仿Python的raw_input ,即从用户读取一行。 显示提示后,应该阻止程序,直到用户按Enter键。 […]

未知方法process.openStdin()

我试图将grep结果input到nodejs脚本中。 我发现,我应该从process.stdin接收数据。 另外我发现了几种使用stdin的方法。 但他们是不同的,我不能find所有的信息。 我知道四种方式(前3开始与var data = "" ): 1)在search结果中最受欢迎 process.stdin.resume(); process.stdin.setEncoding( 'utf8' ); process.stdin.on('data', function(chunk) { data += chunk; }); process.stdin.on('end', function() { console.log('data: ' + data); }); 2)看起来像第一个,但function未知process.openStdin() var stdin = process.openStdin(); stdin.on('data', function(chunk) { data += chunk; }); stdin.on('end', function() { console.log('data: ' + data); }); 3)在我读过的文档中,调用stdin.resume()将标准input改为“旧types”。 所以如果我们不叫“简历” – 我们可以使用“可读”的事件 process.stdin.setEncoding('utf8'); process.stdin.on('readable', […]

从标准input读取时,不能使用CTRL D触发'结束'事件

在下面的代码中 process.stdin.resume(); process.stdin.setEncoding('utf8'); process.stdin.on('data', function(chunk) { process.stdout.write('data: ' + chunk); }); process.stdin.on('end', function() { process.stdout.write('end'); }); 我不能用ctrl + D触发'end'事件,而ctrl + C只是退出而不触发它。 hello data: hello data data: data foo data: foo ^F data: ♠ ^N data: ♫ ^D data: ♦ ^D^D data: ♦♦