Hola amigos, tengo una duda: ¿este método de validar datos nos ayuda a evitar tenev vulnerabilidades de tipo SQLinjection?

Pregunta de la clase:

Validación de datos con Joi

Gerardo Alberto Soto Alvarez del Castillo

Pregunta

student•

Hola amigos, tengo una duda: ¿este método de validar datos nos ayuda a evitar tenev vulnerabilidades de tipo SQLinjection?

Javier Arturo Chávez Sialer

student•

No necesariamente, amigo, porque por ejemplo si solo validamos que sea un string, un SQLinjection posaría sin problemas. Para evitar estos ataques es mejor usar placeholders al hacer la consulta. https://blog.sqreen.com/preventing-sql-injection-in-node-js-and-other-vulnerabilities/ aquí tengo un link donde puedes ver ejemplos de como hacerlo :D

Curso de Backend con Node.js: API REST con Express.js

¡Aprende desarrollo backend con Node.js! Trabaja con rutas, servidores y middlewares de Express.js. Construye una API, manipula errores y haz validación de datos. Despliega tu aplicación a producción en Heroku. Conviértete en backend developer con Node.js junto a tu profesor Nicolas Molina.

Curso de Backend con Node.js: API REST con Express.js

Curso de Backend con Node.js: API REST con Express.js

¡Aprende desarrollo backend con Node.js! Trabaja con rutas, servidores y middlewares de Express.js. Construye una API, manipula errores y haz validación de datos. Despliega tu aplicación a producción en Heroku. Conviértete en backend developer con Node.js junto a tu profesor Nicolas Molina.

Únete a más de 5 millones de estudiantes y a más de 3.000 empresas que aprenden en Platzi

Nunca pares de aprender