7
我目前使用mongoDB,我想知道我們應該採取什麼措施來確保任何可能導致問題的數據都不存儲。我相信像mysql_escape_string這樣的普通PHP函數在這裏不會有幫助...使用noSQL數據庫進行SQL注入?
是否有針對noSQL數據庫,特別是mongoDB的SQL注入?
如果是這樣,我們可以做些什麼來保護我們免受他們的侵害?
A
回答
6
+0
拒絕投票的理由:MongoDB的doc很古老,模糊不清,有時完全誤導(a.k.a錯誤) – 2012-10-14 20:04:51
3
相關問題
- 1. NoSQL數據庫或SQL?
- 2. 任何使用NoSQL數據庫進行病歷存儲的人?
- 3. 針對輸入進入Oracle數據庫的SQL注入進行消毒
- 4. NoSQL數據庫
- 5. 避免使用connection.execute進行sql注入
- 6. 用於高速插入的最佳數據庫,SQL或NOSQL?
- 7. 輕量級數據庫(SQL或NoSQL)
- 8. 將SQL Server連接到「NoSQL」數據庫
- 9. Rails:混合NOSQL和SQL數據庫
- 10. 使用非SQL數據庫是否避免防範「SQL注入」?
- 11. 用的NoSQL數據庫
- 12. 何時使用NoSQL vs SQL BI數據
- 13. 的NoSQL數據庫
- 14. 使用什麼NoSQL數據庫?
- 15. 使用單機學習NOSQL數據庫?
- 16. 建模的NoSQL數據庫(從SQL數據庫轉換時)
- 17. 嵌入式nosql開源java數據庫
- 18. 使用NoSql功能修飾現有的關係SQL數據庫
- 19. 首次使用Django數據庫SQL或NoSQL?
- 20. 如何使用mongodb nosql數據庫配置Eclipselink nosql JPA實現?
- 21. 使用本機數據庫登錄/用戶時的SQL注入
- 22. Oracle數據庫 - 奇怪的SQL注入
- 23. 防止SQL注入數據庫類
- 24. Malscript注入SQL Server 2005數據庫
- 25. 關係數據庫或NoSQL數據庫
- 26. 將SQL數據導入MySQL數據庫以進行wordpress登錄
- 27. 我應該使用哪個NoSQL數據庫進行日誌記錄?
- 28. 可以使用代碼而不是NoSQL數據庫進行篩選嗎?
- 29. 不使用本地數據庫進行用戶註冊
- 30. 如何使用NoSQL進行數據建模
我說你可以注入儘可能多的** **的sql正如你所希望的,而不會損害** noSQL **查詢;-)但是很明顯你想知道的是什麼「是否有與sql注入等效的方法以及如何防止它們? – VolkerK 2010-09-07 11:05:45
Spot on,Volker :) – Industrial 2010-09-07 11:26:19
JavaScript注入是一種危險,但在Dominic提供的頁面中也有描述。 – TTT 2010-09-07 18:29:08