SQLインジェクションを心配する必要ありますか - Docs-Japanese - 10gen ConfluenceBased on v15 (2010-10-09更新) - オリジナル 基本的に、MongoDBでは、文字列からクエリを作ることがありません。そのために SQLインジェクション は問題になりません。下記で詳しく見てみましょう。 MongoDBのクエリは BSON オブジェクトで表現します。プログラム言語が、このインジェクションが起こらないオブジェクトを組み立てます。たとえば、C++では、下記のように書けます。 BSONObj my_query = BSON( "name" << a_name ); auto_ptr<DBClientCursor> cursor = c.query("tutorial.persons", my_query); my_query は { name : "Joe" } と言った値を持ちます。 もしmy_queryが、", :, { と言った特別な文字を持っていて
