Ho esperienze con fissaggio iniezioni SQL su MySQL, ma cosa devo fare attenzione su MongoDB usando il driver php? Nella maggior parte delle pagine ottengo i dati tramite GET/POST e la ricerca/inserimento del sistema. Cerco tramite UDID/altri campi e posso inserire qualsiasi valore di stringa. Inoltre ottengo i cookie dell'utente tramite javascript.preoccupazioni di sicurezza durante l'utilizzo di PHP MongoDB conducente
Quindi quando GET/POST, sto aggiungendo a ciascuna funzione htmlentities variabile?
Cosa dovrebbe sostituire mysql_real_escape_string? Dovrei usarlo?
Così, per esempio, quando si fa
$download = array('url' => $_GET['url']);
$downloads->insert($download);
È questo OK?
C'è un modo per verificare se una stringa è davvero un UID?
Qualsiasi pensare che dovrei essere a conoscenza quando si utilizza MongoDB e PHP? Ricevo i miei cookie utilizzando javascript e effettuo ricerche nel mio database utilizzando i cookie. Che ne pensi?
oops, rimuovere UDID, volevo dire UID (_id) ... –
fisso sia qui e nella tua domanda. :) – netcoder
Grazie mille! È davvero buono. Ad esempio, quando si esegue $ download = array ( 'url' => $ _GET ['url'] ); $ Downloads-> inserire ($ download); È OK? –