В нашем последнем учебном пособии по JavaScript мы установили, что такое атака путем внедрения SQL-кода, и продемонстрировали, как использовать API для обнаружения атаки в одном текстовом вводе. Теперь в этом руководстве мы сосредоточимся на том, как вы можете использовать API для разработки более обширного подхода и проверки нескольких текстовых входов на наличие SQL-инъекций в пакетном режиме. Включив это в свое веб-приложение, вы можете автоматически обнаруживать атаки SQL-инъекций в текстовом вводе, гарантируя, что никакие злонамеренные попытки не проникнут на ваш сервер.
Чтобы запустить процесс в JavaScript, мы запустим эту команду для установки библиотеки jQuery:
bower install jquery
Затем мы можем вызвать функцию проверки с помощью следующего кода:
var settings = {
"url": "https://api.cloudmersive.com/validate/text-input/check/sql-injection/batch",
"method": "POST",
"timeout": 0,
"headers": {
"Content-Type": "application/json",
"Apikey": "YOUR-API-KEY-HERE"
},
"data": JSON.stringify({
"RequestItems": [
{
"InputText": "<string>"
},
{
"InputText": "<string>"
}
],
"DetectionLevel": "<string>"
}),
};
$.ajax(settings).done(function (response) {
console.log(response);
});
Возвращенный ответ будет поддерживать порядок, в котором текст был введен, чтобы предоставить легко читаемые результаты. Если вам нужно получить ключ API, вы можете сделать это бесплатно на сайте Cloudmersive; это даст вам доступ к 800 вызовам в месяц по всей нашей библиотеке API.
