极客观点
项目管理
HarmonyOS
mongoose model 的exec方法最后执行的Mongo语句会有风险吗?比如sql的注入风险的那种?
const mongoQ = mongoModel.find(query, { _id: 0 }).sort(sort || {});
mongoQ.exec();
假如这个 sort 是一个json字符串,里面可能会有特殊符号,最后拼成sort的语法执行,会有风险吗?比如sql的注入风险的那种?如果有,可以怎么处理呢?求大神。
请问mongoose model 的exec方法最后执行的Mongo语句会有风险吗?比如sql的注入那种?
mongodb阅读 664
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
怎么用Vue3和Element-Plus及手动写组件模仿一个网站的全站内容,要模仿的很像?
如果让你用Vue3和Element-Plus及手动写组件把[链接]这个网站完整的模仿下来,你会怎么做,预计需要多少时间完成。包括前端,后端(用nodejs的koa2框架),后台管理系统(用vue)。3 回答2.7k 阅读✓ 已解决
如何处理 npm 包依赖的依赖?
dependencies、devDependencies 还是 peerDependencies? dependencies 用户在使用我的包时,会自动安装 b,但是其实不需要安装b。peerDependencies 要求用户的项目中安装了 b , devDependencies 在 npm i 时,不会自动,符合我的期望,但是我发现 npm 上很多开发者没有把依赖安装到 devDependencies,而是 dependencies...1 回答1k 阅读✓ 已解决
微信支付v3接口微信小程序适用的nodejs包是什么呢?
尝试过node-wxpay,但没有看到微信小程序相关的支持或者如果这个包支持小程序那么应该如何使用呢(文档中没有说明微信小程序如何使用)或者通过二次封装这个包可以支持小程序的话谁能帮忙发布个支持小程序的包呢尝试过提issue,但是没有得到回复1 回答1.1k 阅读✓ 已解决
如何在没有package.json的情况下运行Vue项目?
拿到别人的vue项目,项目中没有package.json文件,该怎么运行前端呀?求解..运行 cnpm install,cnpm run serve报错,讲没有找到package.json文件.在线求解2 回答1.2k 阅读
阿里云短信服务发送短信显示ok,但是却收不到短信,有遇到过类似情况的吗,最后是这么解决的?
阿里云短信服务发送短信显示ok,但是却收不到短信,有遇到过类似情况的吗,最后是这么解决的?不知道如何尝试,期望能正常收到验证码。2 回答664 阅读✓ 已解决
一个类实现接口并且继承父类 使用Spring aop 失效?
当我在一个对一个子类使用spring aop 自定义注解进行增强的过程遇到该子类重写了父类方法并且父类实现了接口,AOP切点失效问题模拟结构 {代码...} {代码...} {代码...} {代码...} 当我删除Child 实现的接口方法是可以aop可以扫描到对应的子类 {代码...} 请问这种子类即实现了接口又覆盖了父类的方法, spring aop 会采用...2 回答1.7k 阅读
election嵌套了一个web项目通信为什么会中断?
election嵌套了一个web项目,需要接受electron的一些数据到web端,electron代码使用ipcMain发送消息,web项目里用window?.QbPortApi?.onReceiveData('asynchronous-message'去接收消息,一般来说24小时内接收数据没有问题,但是有的电脑24小时后web端接收不到electron发来的消息,重新刷新以后就又能接收了,但是为什么会...2 回答1.1k 阅读