Tôi có kinh nghiệm với việc bảo vệ các phép chèn sql trên MYSQL, nhưng tôi nên cẩn thận với MongoDB bằng trình điều khiển php? Trong hầu hết các trang, tôi nhận dữ liệu qua GET/POST và tìm kiếm/chèn hệ thống. Tôi tìm kiếm qua UDID/các trường khác và có thể chèn bất kỳ giá trị chuỗi nào. Ngoài ra tôi nhận được cookie của người dùng thông qua javascript.Các mối quan tâm về bảo mật khi sử dụng trình điều khiển PHP MongoDB
Vì vậy, khi GET/POST, tôi sẽ thêm vào từng hàm htmlentities biến?
Điều gì sẽ thay thế mysql_real_escape_string? Tôi có nên sử dụng nó không?
Vì vậy, ví dụ, khi làm
$download = array('url' => $_GET['url']);
$downloads->insert($download);
là OK này?
Có cách nào để kiểm tra xem chuỗi có thực sự là UID không?
Bất kỳ suy nghĩ nào khác tôi cần biết khi sử dụng MongoDB và PHP? Tôi nhận được cookie của tôi bằng cách sử dụng javascript, và tìm kiếm trong DB của tôi bằng cách sử dụng các tập tin cookie. Điều gì về điều đó?
oops, loại bỏ UDID, tôi có nghĩa là UID (_id) ... –
cố định cả ở đây và trong câu hỏi của bạn. :) – netcoder
Cảm ơn bạn rất nhiều! Đó là âm thanh thực sự tốt. Ví dụ: khi thực hiện $ download = array ( 'url' => $ _GET ['url'] ); $ downloads-> insert ($ download); Điều này có ổn không? –