SQLインジェクションを心配する必要ありますか - Docs-Japanese - 10gen Confluence
Based on v15 (2010-10-09更新) - オリジナル 基本的に、MongoDBでは、文字列からクエリを作ることがありません。そのために SQLインジェクション は問題になりません。下記で詳しく見てみましょう。 MongoDBのクエリは BSON オブジェクトで表現します。プログラム言語が、このインジェクションが起こらないオブジェクトを組み立てます。たとえば、C++では、下記のように書けます。 BSONObj my_query = BSON( "name" << a_name ); auto_ptr<DBClientCursor> cursor = c.query("tutorial.persons", my_query); my_query は { name : "Joe" } と言った値を持ちます。 もしmy_queryが、", :, { と言った特別な文字を持っていて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(PDF) MongoDB に対する探索行為の増加について - 警察庁 (平成27年2月20日)
