Если ты про sql, то вот тебе ссыль
http://blog.websecurify.com/2014/08/...d-mongodb.html
Если ты про спец символы как в php, то я хз есть ли подобное в nodejs.
Считаю, что sql защита должна быть на уровне драйвера. Ака pdo->bindParam. В остальном проверять текст на XSS и на то, что вставляешь в запрос строку, а не объект например 
__________________
Последний раз редактировалось Gozar, Сегодня в 24:14.
Последний раз редактировалось Gozar, 29.04.2015 в 08:51.
|