J'utilise mongoDB actuellement, et je me demande quelles mesures nous devrions prendre pour nous assurer que les données pouvant causer des problèmes ne sont pas stockées. Je crois que les fonctions PHP normales comme mysql_escape_string
ne vont pas aider ici ...Injections SQL avec bases de données noSQL?
Y at-il des injections SQL pour les bases de données noSQL et en particulier mongoDB?
Si oui, que pouvons-nous faire pour nous en protéger?
Je dirais que vous pouvez injecter autant ** sql ** comme vous voulez sans nuire à une requête ** noSQL ** ;-) Mais il est clair ce que vous voulez savoir "Existe-t-il un équivalent aux injections sql et comment les éviter?" – VolkerK
Spot on, Volker :) – Industrial
L'injection de JavaScript est un danger mais cela est également décrit dans la page fournie par Dominic. – TTT