Я очень новичок в node.js и mongodb. У меня есть страница, получающая строки запроса с
var queries = url.parse(req.url,true).query;
и я записываю их в базу данных с помощью модуля mongoskin. Должен ли я что-то делать против инъекции sql?
Я очень новичок в node.js и mongodb. У меня есть страница, получающая строки запроса с
var queries = url.parse(req.url,true).query;
и я записываю их в базу данных с помощью модуля mongoskin. Должен ли я что-то делать против инъекции sql?
http://docs.mongodb.org/manual/faq/developers/#how-does-mongodb-address-sql-or-query-injection
Вам не нужно беспокоиться о традиционных SQL-инъекциях в MongoDB или любых инъекциях запросов с кодом, который у вас есть выше. Только эти команды:
разрешит выполнение JavaScript и будет небезопасным при использовании данных, предоставленных пользователем.