温馨提示×

为什么mongodb不存在SQL注入

小新
412
2021-01-27 16:38:26
栏目: 云计算

为什么mongodb不存在SQL注入

mongodb不存在SQL注入的原因:

当客户端程序在MongoDB中组合一个查询时,它会构建一个BSON对象,而不是一个字符串,因此传统的SQL注入攻击并不是问题,MongoDB将查询表示为BSON对象,例如:

BSONObj my_query = BSON ( “name” << a_name );

auto_ptr < DBClientCursor > cursor = c.query (“tutorial.persons” , my_query );

0