我目前使用mongoDB,我想知道我们应该采取什么措施来确保任何可能导致问题的数据都不存储。我相信像mysql_escape_string
这样的普通PHP函数在这里不会有帮助...使用noSQL数据库进行SQL注入?
是否有针对noSQL数据库,特别是mongoDB的SQL注入?
如果是这样,我们可以做些什么来保护我们免受他们的侵害?
我目前使用mongoDB,我想知道我们应该采取什么措施来确保任何可能导致问题的数据都不存储。我相信像mysql_escape_string
这样的普通PHP函数在这里不会有帮助...使用noSQL数据库进行SQL注入?
是否有针对noSQL数据库,特别是mongoDB的SQL注入?
如果是这样,我们可以做些什么来保护我们免受他们的侵害?
拒绝投票的理由:MongoDB的doc很古老,模糊不清,有时完全误导(a.k.a错误) – 2012-10-14 20:04:51
我说你可以注入尽可能多的** **的sql正如你所希望的,而不会损害** noSQL **查询;-)但是很明显你想知道的是什么“是否有与sql注入等效的方法以及如何防止它们? – VolkerK 2010-09-07 11:05:45
Spot on,Volker :) – Industrial 2010-09-07 11:26:19
JavaScript注入是一种危险,但在Dominic提供的页面中也有描述。 – TTT 2010-09-07 18:29:08