是否有关于清理RediSearch查询字词的指南,例如某些字符(例如,在学期末的*或在学期开始的@ -在query syntax中具有特殊用途,并且可以去除部分/全部它们用于不适用特殊目的的查询。另外,我想知道传递任意查询字符串是否有任何安全隐患。
答案 0 :(得分:2)
关于安全性-不,Redis本身可确保无法进行注入。您可能要检查字符串长度等的限制。在最坏的情况下(出现错误),错误的查询格式将导致返回语法错误。
重新语法-是的,请确保保留符号(例如@!{}()|-=>)被转义或剥离。