1

http://v.youku.com/v_show/id_...

以前一直有印象 mongodb 的查询不同于 sql 的查询,因为没有字符串拼接不会出现类似 sql 注入的问题. 但是这个视频一个简单的例子就给出了 noSQL 环境下的注入的思路.

那其实作为一个web开发者, "永远不相信用户的输入"就应该作为自己的座右铭.

视频中提及的两个库的链接如下


stormslowly
200 声望15 粉丝

我是码农舒鹏飞,会翻墙,也会翻译,很高兴能帮到你~