3 个仓库
Tools and patterns used to prevent SQL injection through structured query building.
Distinct from Template Literal Parsing: None of the candidates cover the security aspect of using tagged templates specifically for SQL injection prevention.
Explore 3 awesome GitHub repositories matching data & databases · SQL Injection Prevention Tools. Refine with filters or upvote what's useful.
PostGraphile is an automated tool that converts a PostgreSQL database schema into a fully functional GraphQL API. It serves as a GraphQL execution engine and schema orchestrator, utilizing database schema introspection to retrieve strongly typed metadata directly from PostgreSQL. The project features a modular system for composing and standardizing GraphQL schemas through plugins, which manage naming conventions and connections. It includes a PostgreSQL query builder that constructs dynamic, SQL-injection-proof queries using tagged template literals. The system employs a declarative query pl
Produces SQL-injection-proof queries by parsing tagged template literals into structured objects at runtime.
Webfontloader 是一个 JavaScript 库和标准化 API,用于从多个外部提供商和自定义样式表中获取和管理 Web 字体。它充当字体加载状态管理器,通过统一接口协调排版资产的检索。 该项目特别专注于通过管理加载状态和超时来防止不可见文本的闪烁。它的独特之处在于提供了一种在不同浏览上下文中同步排版的机制,包括将字体加载逻辑注入子窗口框架和 iframe 的能力。 该库跟踪字体加载生命周期以触发 JavaScript 回调并将 CSS 类应用于文档根目录。这些功能允许精确控制视觉过渡,包括在字体渲染超过定义持续时间时使用回退样式。
Provides a specialized system to prevent the flash of invisible text using loading states and timeouts.
该项目是一个用于 Node.js 的 MySQL 数据库驱动程序,通过原生通信协议建立网络连接并执行 SQL 查询。它作为异步 SQL 客户端,提供基于 Promise 的查询接口和对 async/await 模式的支持,以管理非阻塞数据库操作。 该库包含完整的 MySQL 协议实现,可作为构建自定义数据库服务器、代理或客户端的工具包。它还作为连接池管理器和注入预防工具,利用预处理语句和参数化查询来保护数据库交互。 该项目涵盖了广泛的数据库集成功能,包括原子事务协调、二进制日志流式传输以及用于批量导入的表格数据流式传输。它通过自动连接清理管理资源生命周期,并提供多种身份验证机制,如密码哈希验证和安全握手协商。 连接性进一步通过 SSL 加密、网络流量压缩以及通过自定义双工流传输路由流量的能力得到支持。
Prevents SQL injection attacks through the use of prepared statements and parameterized queries.