7
我目前使用mongoDB,我想知道我们应该采取什么措施来确保任何可能导致问题的数据都不存储。我相信像mysql_escape_string这样的普通PHP函数在这里不会有帮助...使用noSQL数据库进行SQL注入?
是否有针对noSQL数据库,特别是mongoDB的SQL注入?
如果是这样,我们可以做些什么来保护我们免受他们的侵害?
A
回答
6
+0
拒绝投票的理由:MongoDB的doc很古老,模糊不清,有时完全误导(a.k.a错误) – 2012-10-14 20:04:51
3
相关问题
- 1. NoSQL数据库或SQL?
- 2. 任何使用NoSQL数据库进行病历存储的人?
- 3. 针对输入进入Oracle数据库的SQL注入进行消毒
- 4. NoSQL数据库
- 5. 避免使用connection.execute进行sql注入
- 6. 轻量级数据库(SQL或NoSQL)
- 7. 将SQL Server连接到“NoSQL”数据库
- 8. Rails:混合NOSQL和SQL数据库
- 9. 用的NoSQL数据库
- 10. 使用什么NoSQL数据库?
- 11. 嵌入式nosql开源java数据库
- 12. 建模的NoSQL数据库(从SQL数据库转换时)
- 13. Malscript注入SQL Server 2005数据库
- 14. 防止SQL注入数据库类
- 15. 关系数据库或NoSQL数据库
- 16. 可以使用代码而不是NoSQL数据库进行筛选吗?
- 17. 不使用本地数据库进行用户注册
- 18. 将用户输入的数据与SQL数据库数据进行比较
- 19. 将数据存入数据库:防止SQL注入
- 20. 使用函数插入sql数据库
- 21. 使用SQL数据库在R中进行并行处理
- 22. NoSQL数据库(地图)
- 23. 在NoSQL数据库连接
- 24. Asp.net MVC + NoSQL数据库
- 25. Apache Activiti与NoSql数据库
- 26. Elasticsearch和NoSql数据库
- 27. NoSQL文档数据库
- 28. NoSQL数据库和报告
- 29. DynamoDB(NOSQL)数据库设计
- 30. NoSQL数据库结构?
我说你可以注入尽可能多的** **的sql正如你所希望的,而不会损害** noSQL **查询;-)但是很明显你想知道的是什么“是否有与sql注入等效的方法以及如何防止它们? – VolkerK 2010-09-07 11:05:45
Spot on,Volker :) – Industrial 2010-09-07 11:26:19
JavaScript注入是一种危险,但在Dominic提供的页面中也有描述。 – TTT 2010-09-07 18:29:08