cassandra - 插入 Cassandra 时是否需要转义数据输入？

Question

好的，我们都知道在传统的 SQL 数据库中，插入数据库时​​必须对日期进行转义，这样它们就没有 SQL 注入。在 Cassandra NoSQL 数据库中，他们有这样的问题吗？在插入 Cassandra 之前，我们是否需要转义任何数据？我需要知道任何与安全相关的事情吗？

Answer 1

由于多种原因，注入攻击对 CQL 的关注要少得多。一方面，Cassandra 每次查询只会执行一个完整的语句，因此任何攻击，例如，试图连接 a DROP，DELETE或连接INSERT到 a SELECT，都会失败。而且，除了BATCH（需要完整INSERT的UPDATE、、和DELETE语句的集合）之外，没有嵌套查询。

也就是说，您应该始终清理输入，并且应该使用准备好的语句，而不是在代码中构建完整的查询语句。