2

是否有任何关于清理 RediSearch 查询术语的指南,例如,某些字符(例如*在术语末尾或术语@ -开头)在查询语法中有特殊用途,最好将其中的部分/全部去掉以进行查询特殊目的不适用。另外,我想知道传入任意查询字符串是否存在任何安全隐患。

4

1 回答 1

4

重新安全 - 不,redis 本身确保注入是不可能的。您可能想要检查字符串长度的限制等。在最坏的情况下(排除错误),格式错误的查询将导致返回语法错误。

重新语法 - 是的,确保保留符号如@!{}()|-=>被转义或剥离。

于 2018-10-02T15:02:31.947 回答