我是node.js和mongodb的新手。我有一个页面获取
的查询字符串var queries = url.parse(req.url,true).query;
我使用mongoskin模块将它们写入数据库。我是否必须针对sql注入做些什么?
答案 0 :(得分:2)
http://docs.mongodb.org/manual/faq/developers/#how-does-mongodb-address-sql-or-query-injection
您不必担心MongoDB中的传统SQL注入或使用上面的代码进行任何类型的查询注入。只有这些命令:
将允许执行JavaScript并且不安全。