sql注入解决
npm install mysql --save //安装mysql
module.exports = {
escape:mysql.escape //对外暴露这个方法
}
//引用方法
username = escape(username) //引入方法
xss攻击
npm install xss --save //安装xss
const xss = require('xss') //引用方法
const title = xss(blogData.title);//使用方法
加密
const crypto = require('crypto')
//密匙
const SECRET_KEY = 'WJiol_8776#';//随机字符串(这个需要保密)
//md5加密
function md5(content){
let md5 = crypto.createHash('md5')
return md5.update(content).digest('hex')
}
//加密函数
function genPassword(password){
const str = `password=${password}&key=${SECRET_KEY}`
return md5(str)
}
module.exports ={
genPassword
}