http://v.youku.com/v_show/id_...
以前一直有印象 mongodb 的查询不同于 sql 的查询,因为没有字符串拼接不会出现类似 sql 注入的问题. 但是这个视频一个简单的例子就给出了 noSQL 环境下的注入的思路.
那其实作为一个web开发者, "永远不相信用户的输入"就应该作为自己的座右铭.
视频中提及的两个库的链接如下
mongodb引用和评论
推荐阅读
[afterCode] docker 速成班 7: 实战 构建基于graphtie/grafana监控应用
stormslowly阅读 2.8k
Koa+Typescript起手式(空环境) 不用每次玩node都要搭环境了!
alwaysVe赞 4阅读 11.5k
被 Manus 带火的 MCP 是什么|一文看懂
Bytebase赞 3阅读 3.9k
Nest.js中文文档上线啦!(最新V11版本)
koala赞 6阅读 937评论 2
百万级群聊的设计实践
vivo互联网技术赞 1阅读 1.3k
嘎嘎好用!推荐三款开源的 Redis 桌面客户端!
Java陈序员赞 1阅读 997
7天撸完KTV点歌系统,含后台管理系统(完整版)
大卫talk赞 2阅读 7.3k
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。