NoSQL 数据库的 SQL 注入?

发布于 2024-09-18 05:08:52 字数 192 浏览 11 评论 0原文

我目前正在使用 mongoDB,我想知道我们应该采取什么措施来确保不存储任何可能导致问题的数据。我相信像 mysql_escape_string 这样的普通 PHP 函数在这里没有帮助...

是否有针对 noSQL 数据库,特别是 mongoDB 的 SQL 注入?
如果是这样,我们可以做什么来保护我们免受它们的侵害?

I am using mongoDB currently, and I am wondering what measures we should take to ensure that any data that could cause problems isn't stored. I believe that normal PHP functions like mysql_escape_string isn't going to help here...

Is there SQL injections for noSQL databases and especially mongoDB?
If so, what can we do to protect us from them?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

花期渐远 2024-09-25 05:08:52

请参阅 MongoDB 文档

一般来说,使用 MongoDB,我们不会从字符串构建查询,因此传统的 SQL 注入攻击不是问题。

还有其他问题需要注意,因此值得阅读该页面。

See MongoDB's documentation:

Generally, with MongoDB we are not building queries from strings, so traditional SQL Injection attacks are not a problem.

There are other issues to be aware of, so it's worth giving that page a read.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文