​

 前言

实际上在前面的一系统操作过之后,二系统那个就是照搬改了改接口就是了,好好好,我也是增删改查大师了()

正文

好消息是这次做了防注入的操作了,更好的消息是这次的接口只有两个()

项目结构

和一系统差不多都是分模块的设计,就不放这里了,

防注入设计

就像这样

    let context = req.body.search;
    let lang = req.body.lang;
    let sqlStr =
      "SELECT sentence FROM genshin WHERE sentence LIKE ? AND language = ?";
    let query = db.format(sqlStr, [`%${context}%`, lang]);

使用了db.format()函数将查询字符串中的参数进行格式化。这是一个常见的做法，目的是确保查询中的变量值能够正确地被转义，以防止SQL注入攻击。

结语

对的,这就是我们二系统,前端都是调用的别人的api()

​