如何有效避免MongoDB的注入问题

SQL注入在关系数据库中是个常见问题，在非关系型数据库中并不常见。而在《安全警示，一个简单的MongoDB注入》一文中讲述了PHP下MongoDB存在的注入问题。那么，在其他的语言（比如：python、nodejs）下，是否也存在这样的问题呢？他们有没有通用的检测并避免注入方法呢？

蓝山帝景

浏览 379回答 2

素胚勾勒不出你

和防止SQL注入的方法一样呀不要相信任何用户的输入，包括cookie转换，转义

0 0

红糖糍粑

防注入的一个比较简单的方式就是不要把生查询暴露在外部，可以使用orm的框架，或者自己定义一套查询映射规则

0 0

随时随地看视频慕课网APP