如何有效避免MongoDB的注入问题

SQL注入在关系数据库中是个常见问题,在非关系型数据库中并不常见。

而在 《安全警示,一个简单的MongoDB注入》 一文中讲述了PHP下MongoDB存在的注入问题。

那么,在其他的语言(比如:python、nodejs)下,是否也存在这样的问题呢?
他们有没有通用的检测并避免注入方法呢?

python node.js php mongodb


share
向光2014 10 years, 11 months ago

Answers

和防止SQL注入的方法一样呀

不要相信任何用户的输入,包括cookie

转换,转义


share
哔哩哔哩嗷嗷嗷 answered 10 years, 11 months ago

Your Answer

Ask Question
Related questions

局域网在线多人语音网站

关于大并发在线实时图像处理的解决方案

PHP到了瓶颈期,想学习新的语言新的技术,求推荐

如何获取facebook专页时间线的数据,有没有开放的API什么的?

如何设计RESTful的API权限

有人写过推特的机器人吗?