如何有效避免MongoDB的注入问题


SQL注入在关系数据库中是个常见问题,在非关系型数据库中并不常见。

而在 《安全警示,一个简单的MongoDB注入》 一文中讲述了PHP下MongoDB存在的注入问题。

那么,在其他的语言(比如:python、nodejs)下,是否也存在这样的问题呢?
他们有没有通用的检测并避免注入方法呢?

python node.js php mongodb

向光2014 11 years ago

和防止SQL注入的方法一样呀

不要相信任何用户的输入,包括cookie

转换,转义

哔哩哔哩嗷嗷嗷 answered 11 years ago

Your Answer