NoSQL 会有注入问题吗?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

NoSQL 会有注入问题吗?

2016-02-29 18:29:59 2444 2

在传统的关系型数据库会有 SQL 注入问题,可以通过过滤函数或者查询条件与编译等方法进行预防。现在比较流行的 NoSQL(比如 Redis 这样的数据库)也会遇到代码和数据交叉的地方,那么也应该会有注入漏洞吧。如果有,通常用哪些方法预防呢?没有的话,又是为什么呢?

取消 提交回答
全部回答(2)
  • 云建站小宋
    2021-07-08 18:13:51

    最佳回答:

    基本上没有。

    sql是解释语言,外部数据进来通过“宏替换”方式插入,形成新的完整的sql一并解释。那么外部数据可含有sql语法元素。所以预编译的sql可消除注入威胁。

    “宏替换”方式的处理过程在NoSQL中大多是不存在的,即使redis2.6支持Lua。

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官网(新用户需注册查看),可领上云红包 condition 实际是用Answer表存储用户回答,QuestionGuide表存储问题之间的血缘关系。

    0 0
  • 落地花开啦
    2019-07-17 18:50:46

    基本上没有。
    sql是解释语言,外部数据进来通过“宏替换”方式插入,形成新的完整的sql一并解释。那么外部数据可含有sql语法元素。所以预编译的sql可消除注入威胁。
    “宏替换”方式的处理过程在NoSQL中大多是不存在的,即使redis2.6支持Lua。

    0 0
添加回答
相关问答

17

回答

【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥

阿里ACE 彭飞 2019-07-10 09:36:10 1033669浏览量 回答数 17

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157652浏览量 回答数 145

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 336967浏览量 回答数 8

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280354浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259792浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434525浏览量 回答数 294

21

回答

请教一下数据量有100万条左右要什么配置?

易网网络 2013-03-27 15:18:02 192623浏览量 回答数 21

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305580浏览量 回答数 249

2

回答

区域选择帮助

fanyue88888 2012-12-07 15:54:30 204366浏览量 回答数 2

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 203949浏览量 回答数 13
+关注
落地花开啦
喜欢技术,喜欢努力的人
0
文章
7824
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载