好的,我们都知道在传统的SQL数据库中,您必须在插入数据库时转义日期,以便它们不会被SQL注入。在Cassandra NoSQL数据库中,他们有这样的问题吗?在插入Cassandra之前,我们是否需要转义任何数据?我需要知道哪些与安全有关的事情?
答案 0 :(得分:1)
由于多种原因,注入攻击对CQL的关注度要小得多。首先,Cassandra只会为每个查询执行一个完整的语句,以便例如尝试将DROP,DELETE或INSERT连接到SELECT上的任何攻击,会失败的。而且,除了BATCH(需要完整的INSERT,UPDATE和DELETE语句的集合)之外,没有嵌套查询。
那就是说,你应该总是清理你的输入,你应该使用预准备语句,而不是在代码中构建完整的查询语句。