Actualmente estoy usando mongoDB, y me pregunto qué medidas debemos tomar para garantizar que no se almacene ningún dato que pueda causar problemas. Creo que las funciones normales de PHP como mysql_escape_string no van a ayudar aquí ...¿Inyecciones de SQL con bases de datos sin SQL?
¿Hay inyecciones de SQL para bases de datos no SQL y especialmente mongoDB?
Si es así, ¿qué podemos hacer para protegernos de ellos?
general, con MongoDB no estamos construyendo consultas a partir de cadenas, por lo que los ataques de inyección SQL tradicionales no son un problema.
Hay otros asuntos que debe tener en cuenta, por lo que vale la pena leer esa página.
Motivo de la votación a la baja: el documento de MongoDB es bastante antiguo y a veces totalmente engañoso (a.k.a wrong) –
La documentación está mal, En PHP, es necesario tener cuidado con los ataques de inyección nula bytes (http://www.idontplaydarts.com/2011/02/mongodb-null-byte-injection-attacks/), así como la inyección de objeto (http://www.idontplaydarts.com/2010/07/mongodb-is-vulnerable-to-sql-injection-in-php-at-least/)
yo diría que se puede inyectar tanto ** ** sql como quiera sin dañar una consulta ** noSQL ** ;-) Pero está claro lo que quiere saber "¿Hay un equivalente a las inyecciones de sql y cómo prevenirlas?" – VolkerK
Spot on, Volker :) – Industrial
La inyección de JavaScript es un peligro, pero esto también se describe en la página que proporcionó Dominic. – TTT