如果使用纯文本CQL,DataStax Java Driver是否容易受到CQL注入攻击?会使用QueryBuilder帮助吗?
答案 0 :(得分:5)
现在通过准备好的声明可以随处获得安全性: https://issues.apache.org/jira/browse/CASSANDRA-2475
另见
NoSQL Injection? (PHP->phpcassa->Cassandra)
和 http://mail-archives.apache.org/mod_mbox/cassandra-user/201107.mbox/%3C1309630640.4e0f60b01d222@itchen.qinetiq.com%3E http://osgeo-org.1560.x6.nabble.com/CQL-injection-is-it-even-possible-td4976463.html