0
请参阅使用JavaScript变量graphql突变注射(请忽略它的手动,而不是通过构造一些GQL助手):什么是在JavaScript中转义输入字符串的正确方法?
mutation {
createPost(
name: "${name}",
description: "${description}"
) { id }
}
是否有逃逸name
& description
字符串变量任何标准的功能?
例如,一些功能gqlEscape
这将使查询安全:
mutation {
createPost(
name: "${gqlEscape(name)}",
description: "${gqlEscape(description)}"
) { id }
}
如何将这项功能是什么样子?
谢谢,看起来像GraphQL请求库做的工作。我只是好奇它是如何在内部工作 - 但作为调查graphql-request代码,只是使用JSON.stringify ..所以可能在我的第一个例子中可能会运行'name:$ {JSON.stringify(name) },并且它可能会正常工作.. //但是你是对的,那不是真正的正确方法 – Jurosh