Fork me on GitHub

After code
  • Geeker
  • Gamer
  • JS
  • C
  • Node
  • React
  • Hippop
  • TDD
That Is An Byte of Me

[翻译] mongodb+express noSQL 注入

04 Mar 2017

以前一直有印象 mongodb 的查询不同于 sql 的查询,因为没有字符串拼接不会出现类似 sql 注入的问题. 但是这个视频一个简单的例子就给出了 noSQL 环境下的注入的思路.

那其实作为一个web开发者, “永远不相信用户的输入”就应该作为自己的座右铭.

视频中提及的两个库的链接如下

分享到: QQ空间 新浪微博 腾讯微博 微信 更多
comments powered by Disqus