web-dev-qa-db-de.com

Wie codiere ich etwas in Node.js?

Ich möchte diese URL kodieren:

SELECT name FROM user WHERE uid = me() 

Muss ich dafür ein Modul herunterladen? Ich habe bereits das Anforderungsmodul.

276
TIMEX

Sie können JavaScript verwenden encodeURIComponent :

encodeURIComponent('select * from table where i()')
537
Joe

Das eingebaute Modul querystring ist das, wonach Sie suchen:

var querystring = require("querystring");
var result = querystring.stringify({query: "SELECT name FROM user WHERE uid = me()"});
console.log(result);
#prints 'query=SELECT%20name%20FROM%20user%20WHERE%20uid%20%3D%20me()'
120
nicolaskruchten

Verwenden Sie die Funktion escape von querystring. Es wird eine URL-sichere Zeichenfolge generiert.

var escaped_str = require('querystring').escape('Photo on 30-11-12 at 8.09 AM #2.jpg');
console.log(escaped_str);
// prints 'Photo%20on%2030-11-12%20at%208.09%20AM%20%232.jpg'
44
Kamrul

Beachten Sie, dass die URI-Codierung für den Abfrageteil und nicht für die Domäne geeignet ist. Die Domain wird mit Punycode verschlüsselt. Sie benötigen eine Bibliothek wie RI.js , um zwischen einem URI und IRI (Internationalized Resource Identifier) ​​zu konvertieren.

Dies ist korrekt, wenn Sie die Zeichenfolge später als Abfragezeichenfolge verwenden möchten:

> encodeURIComponent("http://examplé.org/rosé?rosé=rosé")
'http%3A%2F%2Fexampl%C3%A9.org%2Fros%C3%A9%3Fros%C3%A9%3Dros%C3%A9'

Wenn Sie nicht möchten ASCII Zeichen wie /, : und ?, um zu entkommen, verwenden Sie stattdessen encodeURI :

> encodeURI("http://examplé.org/rosé?rosé=rosé")
'http://exampl%C3%A9.org/ros%C3%A9?ros%C3%A9=ros%C3%A9'

Für andere Anwendungsfälle benötigen Sie jedoch möglicherweise ri-js :

> var URI = require("uri-js");
undefined
> URI.serialize(URI.parse("http://examplé.org/rosé?rosé=rosé"))
'http://xn--exampl-gva.org/ros%C3%A9?ros%C3%A9=ros%C3%A9'
14
Flimm

encodeURIComponent (string) erledigt das:

encodeURIComponent("Robert'); DROP TABLE Students;--")
//>> "Robert')%3B%20DROP%20TABLE%20Students%3B--"

Das Weitergeben von SQL in einer Abfragezeichenfolge ist jedoch möglicherweise kein guter Plan.

siehe diesen

11
John Culviner