注意 我的答案不正确。请参考其他答案。
-
客户端程序在MongoDB中组装查询时,将构建BSON对象而不是字符串。因此,传统的SQL注入攻击不是问题。
有关详细信息,请遵循文档
更新
避免使用
eval可以执行任意JS的表达式。如果您从用户那里获取输入内容并且
eval像表达式一样运行而不清除输入内容,则可能会搞砸。正如JoBu1324所指出的那样
where,,
mapReduce和等 *** 作
group允许直接执行JS表达式。
欢迎分享,转载请注明来源:内存溢出
赞
(0)
打赏
微信扫一扫
支付宝扫一扫
微信扫一扫
支付宝扫一扫
为什么我们不能在Express.js中执行多个response.send?
上一篇
2022-11-17
摩卡+伊斯坦布尔+通天塔
下一篇
2022-11-17
评论列表(0条)