如果我能保证输入($value
在下面的示例中)是字符串(即攻击者无法使用 PHP 魔法数组注入),以下代码足以防止注入吗?
$regex = str_replace('%', '', $value);
if (substr($value, 0, 1) != '%') $regex = '^' . $regex;
if (substr($value, -1) != '%') $regex = $regex . '$';
$value = new MongoRegex("/$regex/i");
一般来说,是MongoRegex("/$user-input/i")
MongoDB 安全性还好吗?或者我们应该像在 SQL 世界中那样采取更多预防措施吗?
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)