我目前正在使用mongoDB,我想知道我们应采取什么措施来确保不会存储任何可能导致问题的数据.我相信普通的PHP函数mysql_escape_string在这里不会有帮助......
是否有针对noSQL数据库的SQL注入,尤其是mongoDB?
如果是这样,我们可以做些什么来保护我们免受他们伤害?
请参阅MongoDB的文档:
通常,对于MongoDB,我们不是从字符串构建查询,因此传统的SQL注入攻击不是问题.
还有其他一些问题需要注意,因此值得阅读该页面.
京公网安备 11010802040832号 | 京ICP备19059560号-6 