极客观点
项目管理
HarmonyOS
mongoose model 的exec方法最后执行的Mongo语句会有风险吗?比如sql的注入风险的那种?
const mongoQ = mongoModel.find(query, { _id: 0 }).sort(sort || {});
mongoQ.exec();
假如这个 sort 是一个json字符串,里面可能会有特殊符号,最后拼成sort的语法执行,会有风险吗?比如sql的注入风险的那种?如果有,可以怎么处理呢?求大神。
请问mongoose model 的exec方法最后执行的Mongo语句会有风险吗?比如sql的注入那种?
mongodb阅读 624
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.8k 阅读✓ 已解决
请问nodejs如何定义全局 变量?
请问一下有大佬知道nodejs如何定义全局 变量吗?如果这样定义是any: {代码...} 尝试: {代码...}4 回答2.5k 阅读✓ 已解决
(10元)为什么UTF8的TXT文件存入SQLite后大小增加近三倍?
为什么我的一个txt文件大小是600MB(utf8),其中全部为英文单词和符号(一篇篇英文文章)。我将每一个词一行存入sqlite中(TEXT)后,大小为1.5GB,大了近三倍?有没有办法做到跟原文件差不多大小。1 回答2.4k 阅读✓ 已解决
多表联查统计条数的SQL如何写?
举例如下,查询一个关联A,B,C三个表的数据,统计满足下面条件的总和(比如 count,sum),如何写? {代码...}1 回答2.3k 阅读✓ 已解决
怎么用Vue3和Element-Plus及手动写组件模仿一个网站的全站内容,要模仿的很像?
如果让你用Vue3和Element-Plus及手动写组件把[链接]这个网站完整的模仿下来,你会怎么做,预计需要多少时间完成。包括前端,后端(用nodejs的koa2框架),后台管理系统(用vue)。2 回答1.7k 阅读✓ 已解决
yarn安装包后报错,怎么解决?
vue3,node版本14yarn add @vant/g6 执行命令行后页面报错如下: {代码...} 解决报错5 回答1.9k 阅读
为什么 vite 要区分开发环境和生产环境的打包方式呢?
vite 在 dev 模式下,采用 esbuild 的方式,我知道 esbuild 很快,比 webpac 快多少倍。但是我想问的不是快慢的这个问题,而是为什么不统一 dev 和 prod 的打包方式?这样不是会极大减少因为打包方式不同而导致两个环境有可能会出现 bug 的几率吗?2 回答1.3k 阅读✓ 已解决