开发者社区> 问答> 正文

NoSQL 会有注入问题吗?

落地花开啦 2016-02-29 18:29:59 1525

在传统的关系型数据库会有 SQL 注入问题,可以通过过滤函数或者查询条件与编译等方法进行预防。现在比较流行的 NoSQL(比如 Redis 这样的数据库)也会遇到代码和数据交叉的地方,那么也应该会有注入漏洞吧。如果有,通常用哪些方法预防呢?没有的话,又是为什么呢?

分享到
取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 18:50:46

    基本上没有。
    sql是解释语言,外部数据进来通过“宏替换”方式插入,形成新的完整的sql一并解释。那么外部数据可含有sql语法元素。所以预编译的sql可消除注入威胁。
    “宏替换”方式的处理过程在NoSQL中大多是不存在的,即使redis2.6支持Lua。

    0 0
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程