(5) SQL Injection Mongodb Chỉ đơn giản thế này là XONG PHIM và cách phòng chống | Node.js Backend

Kiến thức của a thật đáng ngưỡng mộ :)))

Trước giờ sử dụng mongoose nghĩ là nó xử lý sql injection rồi. Hên xem được clip của a. Cảm ơn a để giúp e cập nhật kiến thức

SQL Injection đúng là vấn đề cần cân nhắc khi code BE :D e thấy quá nguy hiểm lun anh kk. Bên FE Angular cũng có hàm tương tự để check HTML content

vậy sao không dùng Joi Validation ạ

cảm ơn anh về kiến thức vừa rồi ❤

e query theo username, rồi mới check pass thì sql injection coi như vô dụng a nhỉ

em code cái mysql, em ko làm theo kiểu cộng chuỗi mà ném nó vào một làm khác cho nó xử lý đầu vào rồi mới truy vấn

Em có hash thằng password khi lưu trong db thì dùng cách của hacker anh dùng ở trên thì nó bị lỗi lúc compare password luôn, nó không trả về giá trị vậy có cần phải dùng đến thằng sanitize không ạ.

Em làm backend dùng db là postgres thì có gói nào tương tự để chặn việc này không anh?

Khi dùng JWT thì có cần thiết dùng sanitize nữa ko ạ

Hello a. Em có xem khá nhiều video của anh, em thấy khá thú vị vì nó đều liên quan thực tiễn. Anh cho em em hỏi một chút là, trong các dự án ví điện tử nodejs, việc chuyển tiền từ tài khoản A sang tài khoản B nên được thực hiện như nào để đảm bảo việc update số dư của A và B luôn đúng, ngay cả trong trường hợp trong khi A chuyển cho B thì C và D cũng chuyển cho B ạ ? Câu hỏi này em cũng gửi qua fb rồi ạ. Em cảm ơn a nhiều ạ