实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

Mongoose这种ODM能防sql注入吗?

来源:9-6 SQL注入防御下

Charles_So_网页开发

2020-08-17

我看了下Sequelize操作mysql,需要先定义一个描述table字段的Model。课程中老师提到Sequelize的原理就是利用他的API去拼接SQL语句,不仅能有效地防止SQL注入,还能提升开发效率。

我看这个Sequelize的操作跟Mongodb的Mongoose非常像,都是对象关系映射 ORM /文档对象模型工具 ODM

假如我写后台API接口,是使用Mongoose去操作mongodb数据库,是否就可以有效避免恶意Sql注入呢? 就像Sequelize防止Mysql被恶意注入一样?

写回答

1回答

TooooBug

2020-08-22

已采纳

  1. 我对mongoose的了解局限于很早期的版本,所以一些观点仅供参考

  2. 按当时的版本,mongoose是没有提供防注入的机制的

  3. 理论上mongoose是可以做的(或者也有可能在新版本已经做了)

  4. 由于数据库查询语言/方法不同,防注入的措施也不尽相同,比如mongodb的防注入不一定通过过滤/转义来处理

0
1
Charles_So_网页开发
非常感谢!
2020-09-01
共1条回复

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数,突破前后端开发Web安全弱项

1186 学习 · 112 问题

查看课程

相似问题

XSS攻击问题-关于URL

回答 2

oRM防止sql注入的原理是什么?

回答 1

数据导入

回答 1

导入文件

回答 1

使用http协议,在前后端做加密,能保证数据安全吗?因为前端逻辑暴露给攻击者了,怎样做才能保证传输数据不会被窃听到?

回答 1

打开慕课网App查看更多内容