Actualmente estoy usando mongoDB, y me pregunto qué medidas debemos tomar para garantizar que no se almacene ningún dato que pueda causar problemas. Creo que las funciones normales de PHP como mysql_escape_string
no van a ayudar aquí ...¿Inyecciones de SQL con bases de datos sin SQL?
¿Hay inyecciones de SQL para bases de datos no SQL y especialmente mongoDB?
Si es así, ¿qué podemos hacer para protegernos de ellos?
yo diría que se puede inyectar tanto ** ** sql como quiera sin dañar una consulta ** noSQL ** ;-) Pero está claro lo que quiere saber "¿Hay un equivalente a las inyecciones de sql y cómo prevenirlas?" – VolkerK
Spot on, Volker :) – Industrial
La inyección de JavaScript es un peligro, pero esto también se describe en la página que proporcionó Dominic. – TTT