Внедрение SQL (язык структурированных запросов) — это метод внедрения кода, используемый для атаки на приложения, управляемые данными; операторы SQL вставляются в поле ввода для выполнения и оттуда сеют хаос. Чтобы защититься от этих атак, вы можете использовать следующий API в JavaScript для обнаружения кода внедрения SQL из текстового ввода; интеграция этого инструмента в ваш веб-сайт или приложение является дополнительным уровнем защиты от этих скрытых угроз.
Чтобы начать процесс, нам нужно установить библиотеку jQuery:
bower install jquery
Затем мы добавим наш текстовый ввод для пользователя и ключ API в следующий код:
var settings = { "url": "https://api.cloudmersive.com/validate/text-input/check/sql-injection", "method": "POST", "timeout": 0, "headers": { "detectionLevel": "<string>", "Content-Type": "application/json", "Apikey": "YOUR-API-KEY-HERE" }, "data": JSON.stringify("<string>"), }; $.ajax(settings).done(function (response) { console.log(response); });
Сделанный! Чтобы получить ключ API, посетите веб-сайт Cloudmersive и зарегистрируйте бесплатную учетную запись; это даст вам доступ к 800 звонкам в месяц в нашей библиотеке API.