http://v.youku.com/v_show/id_...
以前一直有印象 mongodb 的查询不同于 sql 的查询,因为没有字符串拼接不会出现类似 sql 注入的问题. 但是这个视频一个简单的例子就给出了 noSQL 环境下的注入的思路.
那其实作为一个web开发者, "永远不相信用户的输入"就应该作为自己的座右铭.
视频中提及的两个库的链接如下
mongodb引用和评论
推荐阅读
[afterCode] docker 速成班 7: 实战 构建基于graphtie/grafana监控应用
stormslowly阅读 2.6k
解决lodash由于依赖错误导致无法启动的问题
LYX6666赞 3阅读 1k
使用 MongoDB 构建 AI:Gradient Accelerator Block 如何在几秒钟内让您从零开发 AI
MongoDB数据平台赞 1阅读 12.9k
MongoDB Atlas与YoMio.AI近乎完美适配:推理更快速、查询更灵活、场景更丰富
MongoDB数据平台赞 1阅读 12.4k
阿里云ECS服务器部署Node.js项目全过程详解
kovli赞 1阅读 6k
MongoDB 8.0已全面可用
MongoDB数据平台阅读 11.9k
简道云搭载阿里云MongoDB数据库,帮助数以万计企业重构业务系统
MongoDB数据平台阅读 11.3k
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。