http://v.youku.com/v_show/id_...
以前一直有印象 mongodb 的查询不同于 sql 的查询,因为没有字符串拼接不会出现类似 sql 注入的问题. 但是这个视频一个简单的例子就给出了 noSQL 环境下的注入的思路.
那其实作为一个web开发者, "永远不相信用户的输入"就应该作为自己的座右铭.
视频中提及的两个库的链接如下
mongodb引用和评论
推荐阅读
[afterCode] docker 速成班 7: 实战 构建基于graphtie/grafana监控应用
stormslowly阅读 2.5k
解决lodash由于依赖错误导致无法启动的问题
LYX6666赞 3阅读 619
使用 MongoDB 构建 AI:Gradient Accelerator Block 如何在几秒钟内让您从零开发 AI
MongoDB数据平台阅读 12.5k
MongoDB 8.0已全面可用
MongoDB数据平台阅读 11.3k
阿里云ECS服务器部署Node.js项目全过程详解
kovli赞 1阅读 5.2k
简道云搭载阿里云MongoDB数据库,帮助数以万计企业重构业务系统
MongoDB数据平台阅读 10.7k
利用MongoDB进行数据治理,防范构建生成式AI应用程序时的潜在安全风险
MongoDB数据平台阅读 9.3k
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。