我对 node.js 和 mongodb 很陌生。我有一个页面获取查询字符串
var queries = url.parse(req.url,true).query;
我使用 mongoskin 模块将它们写入数据库。我必须对sql注入做些什么吗?
问问题
283 次
1 回答
2
http://docs.mongodb.org/manual/faq/developers/#how-does-mongodb-address-sql-or-query-injection
您无需担心 MongoDB 中的传统 SQL 注入或使用上面代码的任何类型的查询注入。只有这些命令:
- $哪里
- db.eval()
- 地图减少
- 团体
将允许执行 JavaScript,如果使用用户提供的数据将是不安全的。
于 2012-09-25T19:09:17.070 回答