http://v.youku.com/v_show/id_...一直以来的印象是mongodb的查询和sql的查询是不一样的,因为不会有类似sql没有字符串拼接注入的问题。但是这个视频中的一个简单示例给出了在noSQL环境中进行注入的想法。事实上,作为一名Web开发人员,“永远不要相信用户输入”应该是他的座右铭。视频中提到的两个库的链接如下Joihttps://github.com/hapijs/joiCelebratehttps://github.com/continuati...END
http://v.youku.com/v_show/id_...一直以来的印象是mongodb的查询和sql的查询是不一样的,因为不会有类似sql没有字符串拼接注入的问题。但是这个视频中的一个简单示例给出了在noSQL环境中进行注入的想法。事实上,作为一名Web开发人员,“永远不要相信用户输入”应该是他的座右铭。视频中提到的两个库的链接如下Joihttps://github.com/hapijs/joiCelebratehttps://github.com/continuati...END