Tengo un código de JavaScript que accede a una base de datos sqlite3. Me gustaría validar el valor de mi campo de texto y evitar la inyección de SQL. ¿Hay un "algoritmo óptimo" para eso?Cómo evitar la inyección de SQL en un campo de texto de JavaScript?
--actualización: Estoy desarrollando una aplicación de escritorio Xulrunner. Tal vez debería usar la base de datos en el componente xpcom, que está compilado (escrito en C), por lo que el usuario no tendrá acceso a él ...
Presumiblemente, el Javascript no está accediendo a la base de datos directamente, ya que normalmente se encuentra Javascript en el lado del cliente. ¿Qué estás ejecutando en tu servidor? –
dupe? http://stackoverflow.com/questions/3913837/best-way-to-prevent-sql-injection-using-javascript-or-c – slandau
¿Tu código de JavaScript está accediendo directamente al db? –