阅读量:142
mongodb不存在SQL注入的原因:
当客户端程序在MongoDB中组合一个查询时,它会构建一个BSON对象,而不是一个字符串,因此传统的SQL注入攻击并不是问题,MongoDB将查询表示为BSON对象,例如:
BSONObj my_query = BSON ( “name” < a name="">
auto_ptr < dbclientcursor> cursor = c.query (“tutorial.persons” , my_query );