我有保護MYSQL數據庫注入的經驗,但是我應該小心使用php驅動程序的MongoDB?在大多數頁面中,我通過GET/POST和搜索/插入系統獲取數據。我通過UDID /其他字段搜索,並可以插入任何字符串值。我也通過javascript獲取用戶的cookies。使用MongoDB PHP驅動程序時的安全問題
所以當GET/POST,我添加到每個變量htmlentities功能?
什麼會取代mysql_real_escape_string?我應該使用它嗎?
因此,例如,做
$download = array('url' => $_GET['url']);
$downloads->insert($download);
當這樣行嗎?
有沒有辦法檢查一個字符串是否真的是一個UID?
任何其他想法我應該知道什麼時候使用MongoDB和PHP?我確實使用javascript獲取cookie,並使用cookie在我的數據庫中進行搜索。那個怎麼樣?
哎呀,刪除UDID,我的意思是UID(_id)... –
固定都在這裏並在你的問題。 :) – netcoder
非常感謝!這聽起來很不錯。因此,例如,當做 $ download = array( 'url'=> $ _GET ['url'] ); $下載專區 - >插入($下載); 可以嗎? –