Können Sie sicherstellen, dass Folgendes getan wird?
-
Der
content-typeHeader in der Anfrage mussapplication/jsonsein -
Verwenden Sie body-parser (oder ähnliche Bibliotheken) zum Analysieren von JSON-Payloads -> Sie können den req.body drucken, um dies zu validieren.
-
Wenn Sie bestätigen können, dass auf die Werte zugegriffen werden kann, würde ich vorschlagen, Abfragewerte zu maskieren, wie in erwähnt https://github.com/mysqljs/mysql#escaping-query-values (oder in einer beliebigen mysql-Bibliothek, die Sie verwenden) - insbesondere, da es sich um eine DML-Abfrage handelt.
(Außerdem gehe ich davon aus, dass die in der Abfrage verwendeten Feldnamen mit denen in der Datenbank übereinstimmen und vom richtigen Datentyp sind.)
