エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SQLインジェクションを心配する必要ありますか - Docs-Japanese - 10gen Confluence
Based on v15 (2010-10-09更新) - オリジナル 基本的に、MongoDBでは、文字列からクエリを作ることがあ... Based on v15 (2010-10-09更新) - オリジナル 基本的に、MongoDBでは、文字列からクエリを作ることがありません。そのために SQLインジェクション は問題になりません。下記で詳しく見てみましょう。 MongoDBのクエリは BSON オブジェクトで表現します。プログラム言語が、このインジェクションが起こらないオブジェクトを組み立てます。たとえば、C++では、下記のように書けます。 BSONObj my_query = BSON( "name" << a_name ); auto_ptr<DBClientCursor> cursor = c.query("tutorial.persons", my_query); my_query は { name : "Joe" } と言った値を持ちます。 もしmy_queryが、", :, { と言った特別な文字を持っていて
2012/01/20 リンク