Estoy trabajando con Jaggeryjs ahora que es un lado del servidor JavaScript como Nodejs . Cuando probé el ejemplo mencionado en la documentación , han proporcionado un ejemplo simple como Statement en Java. Por lo tanto, hice algo de Google pero no encontré ninguna solución convincente como PreparedStatement en Java.
En ese caso, las siguientes opciones vinieron a mi mente con sus respectivas preocupaciones
- El enfoque de DB que se menciona en la base de datos es con protección contra la inyección de SQL.
Preocupación: lamento poner esta opción, ya que no la he probado con Inyección SQL. Así que solo necesito confirmar si mi suposición es verdadera o no. - Enfoque ya proporcionado
Preocupación: Si ya se ha proporcionado algún otro enfoque, hágamelo saber, ya que soy ingenuo para Jaggerjs y probando todos los ejemplos. - Para crear una API propia que funcione como PrepredStatemet de Java con una comprobación de tipos estricta y parametrizada y protegido contra la inyección SQL. Preocupación: ¿Qué debo hacer con todos los caracteres que escapan para protegerme contra la inyección SQL, como lo hacemos con el problema de Cross Site Scripting haciendo codificación HTML?
Aquí he ejecutado con éxito algunos algoritmos de encriptación utilizando su implementación de Java existente, si de esta manera necesito contribuir y crear una API propia, por favor avíseme, me gustaría crearla como una biblioteca de código abierto para < fuerte> Jaggeryjs . Esta API contendrá la protección contra los 10 principales ataques de OWASP para desarrollar productos seguros con estándares de codificación seguros.