Я очень новичок в node.js и mongodb. У меня есть страница, получающая строки запроса с
var queries = url.parse(req.url,true).query;
и я записываю их в базу данных с помощью модуля mongoskin. Должен ли я что-то делать против инъекции sql?
Как защититься от sql-инъекций с помощью url.parse
Ответы (1)
http://docs.mongodb.org/manual/faq/developers/#how-does-mongodb-address-sql-or-query-injection
Вам не нужно беспокоиться о традиционных SQL-инъекциях в MongoDB или любых инъекциях запросов с кодом, который у вас есть выше. Только эти команды:
- $где
- db.eval()
- уменьшение карты
- группа
разрешит выполнение JavaScript и будет небезопасным при использовании данных, предоставленных пользователем.
person
Explosion Pills
schedule
25.09.2012
