如果使用纯文本 CQL,DataStax Java 驱动程序是否容易受到 CQL 注入攻击?使用 QueryBuilder 会有帮助吗?
user2470988
问问题
6216 次
1 回答
6
现在可以通过准备好的语句在任何地方使用安全性: https ://issues.apache.org/jira/browse/CASSANDRA-2475
也可以看看
NoSQL 注入?(PHP->phpcassa->Cassandra)
和 http://mail-archives.apache.org/mod_mbox/cassandra-user/201107.mbox/%3C1309630640.4e0f60b01d222@itchen.qinetiq.com%3E http://osgeo-org.1560.x6.nabble.com /CQL-injection-is-it-even-possible-td4976463.html
于 2013-06-22T08:56:15.560 回答