2010-09-07 7 views
7

J'utilise mongoDB actuellement, et je me demande quelles mesures nous devrions prendre pour nous assurer que les données pouvant causer des problèmes ne sont pas stockées. Je crois que les fonctions PHP normales comme mysql_escape_string ne vont pas aider ici ...Injections SQL avec bases de données noSQL?

Y at-il des injections SQL pour les bases de données noSQL et en particulier mongoDB?
Si oui, que pouvons-nous faire pour nous en protéger?

+2

Je dirais que vous pouvez injecter autant ** sql ** comme vous voulez sans nuire à une requête ** noSQL ** ;-) Mais il est clair ce que vous voulez savoir "Existe-t-il un équivalent aux injections sql et comment les éviter?" – VolkerK

+0

Spot on, Volker :) – Industrial

+0

L'injection de JavaScript est un danger mais cela est également décrit dans la page fournie par Dominic. – TTT

Répondre

6

Voir MongoDB's documentation:

En général, avec MongoDB nous ne construisons pas des requêtes à partir de chaînes, si les attaques traditionnelles d'injection SQL sont pas un problème.

Il y a d'autres problèmes à prendre en compte, il vaut donc mieux lire cette page.

+0

raison du vote à rebours: les doc de MongoDB sont assez vieux indistinct et parfois totalement trompeurs (a.k.a faux) –

Questions connexes