Hello a. Em có xem khá nhiều video của anh, em thấy khá thú vị vì nó đều liên quan thực tiễn. Anh cho em em hỏi một chút là, trong các dự án ví điện tử nodejs, việc chuyển tiền từ tài khoản A sang tài khoản B nên được thực hiện như nào để đảm bảo việc update số dư của A và B luôn đúng, ngay cả trong trường hợp trong khi A chuyển cho B thì C và D cũng chuyển cho B ạ ? Câu hỏi này em cũng gửi qua fb rồi ạ. Em cảm ơn a nhiều ạ
Em có hash thằng password khi lưu trong db thì dùng cách của hacker anh dùng ở trên thì nó bị lỗi lúc compare password luôn, nó không trả về giá trị vậy có cần phải dùng đến thằng sanitize không ạ.
Kiến thức của a thật đáng ngưỡng mộ :)))
Trước giờ sử dụng mongoose nghĩ là nó xử lý sql injection rồi. Hên xem được clip của a. Cảm ơn a để giúp e cập nhật kiến thức
cảm ơn anh về kiến thức vừa rồi ❤
Khi dùng JWT thì có cần thiết dùng sanitize nữa ko ạ
Hai cái khác nhau, không liên quan nha em
password k match thì cũng k cấp token, nên theo mình case này k cần cũng đc
Hello a. Em có xem khá nhiều video của anh, em thấy khá thú vị vì nó đều liên quan thực tiễn. Anh cho em em hỏi một chút là, trong các dự án ví điện tử nodejs, việc chuyển tiền từ tài khoản A sang tài khoản B nên được thực hiện như nào để đảm bảo việc update số dư của A và B luôn đúng, ngay cả trong trường hợp trong khi A chuyển cho B thì C và D cũng chuyển cho B ạ ? Câu hỏi này em cũng gửi qua fb rồi ạ. Em cảm ơn a nhiều ạ
Cảm ơn em. Câu hỏi khá hay và để giải thích thì một hai câu thì cũng khó. Để anh vẽ bức tranh nha
@@anonystick dạ
@@anonystick cái này cũng liên quan tới task e đang làm nên e tiện hỏi a luôn :v
keyword là transaction nha bạn
@@marsulami6610 em cảm ơn ạ
Em có hash thằng password khi lưu trong db thì dùng cách của hacker anh dùng ở trên thì nó bị lỗi lúc compare password luôn, nó không trả về giá trị vậy có cần phải dùng đến thằng sanitize không ạ.
Có em
@@anonystick Em cảm ơn a nhiều ạ.
Em làm backend dùng db là postgres thì có gói nào tương tự để chặn việc này không anh?
Có nhiều á em. Em nên sử dụng sanitize á
SQL Injection đúng là vấn đề cần cân nhắc khi code BE :D e thấy quá nguy hiểm lun anh kk. Bên FE Angular cũng có hàm tương tự để check HTML content
e query theo username, rồi mới check pass thì sql injection coi như vô dụng a nhỉ
em code cái mysql, em ko làm theo kiểu cộng chuỗi mà ném nó vào một làm khác cho nó xử lý đầu vào rồi mới truy vấn