开发者社区> 问答> 正文

NoSQL 会有注入问题吗?

在传统的关系型数据库会有 SQL 注入问题,可以通过过滤函数或者查询条件与编译等方法进行预防。现在比较流行的 NoSQL(比如 Redis 这样的数据库)也会遇到代码和数据交叉的地方,那么也应该会有注入漏洞吧。如果有,通常用哪些方法预防呢?没有的话,又是为什么呢?

展开
收起
落地花开啦 2016-02-29 18:29:59 3402 0
2 条回答
写回答
取消 提交回答
  • 最佳回答:

    基本上没有。

    sql是解释语言,外部数据进来通过“宏替换”方式插入,形成新的完整的sql一并解释。那么外部数据可含有sql语法元素。所以预编译的sql可消除注入威胁。

    “宏替换”方式的处理过程在NoSQL中大多是不存在的,即使redis2.6支持Lua。

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官网(新用户需注册查看),可领上云红包 condition 实际是用Answer表存储用户回答,QuestionGuide表存储问题之间的血缘关系。

    2021-07-08 18:13:51
    赞同 展开评论 打赏
  • 喜欢技术,喜欢努力的人

    基本上没有。
    sql是解释语言,外部数据进来通过“宏替换”方式插入,形成新的完整的sql一并解释。那么外部数据可含有sql语法元素。所以预编译的sql可消除注入威胁。
    “宏替换”方式的处理过程在NoSQL中大多是不存在的,即使redis2.6支持Lua。

    2019-07-17 18:50:46
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载
阿里云瑶池数据库精要2022版 立即下载
2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载