Mongodb注入查找数组？

What kind of situations do I have to look out for with this type of of querying?

$collection->find(array('key' => $user_string_value))

I won't be using the $where syntax at all with user input as it seems blatantly insecure without lots of injection prevention.

Is the above find call 100% secure regardless of what is in that variable?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

如何使用phpMongo将Unique文档作为整体插入MongoDB中的数组？ mongodb php
2015-10-13 09:21

回答 1 已采纳 $JsonVariable = json_decode($StringJsonVariable,true); $connection = new MongoClient(); $db = $co
如何在php中检索MongoDB多个数组值？ mongodb php
2016-12-28 16:49

回答 1 已采纳 Use distinct to get distinct values of your array : $cursor = $collection->distinct('color');
关于mongodb的问题,如何能直接update外键里面的数组？ javascript mongodb node.js 有问必答
2021-07-28 15:56

回答 1 已采纳可以用filter进行筛选。然后对数据进行更新。
MongoDB实战
2024-01-27 23:35

只年的博客 B+Tree就是一种常用的数据库索引数据结构，MongoDB 采用B+Tree 做索引，索引创建在colletions上。MongoDB不使用索引的查询，先扫描所有的文档，再匹配符合条件的文档。使用索引的查询，通过索引找到文档，使用索引...
有会mongoDB数据库的吗？ mongodb node.js 数据库
2022-09-19 15:33

回答 1 已采纳试一下这个语句。 db.test.insertMany( [ { id: "1111", title: "111zdcy111", create_time: ISODate("2022-08-08T0
如何访问mongodb中存在的数组值？ mongodb
2019-05-02 01:14

回答 1 已采纳 Just try like this type MTopic struct { SpecCodes []struct { SpecCode string
mongodb在单个数组文档中插入字段 database mongodb php
2014-05-19 06:45

回答 2 已采纳 Just use $set; db.test.update( { _id:ObjectId("5378da275ad972a811c119fb") }, // Update t
MongoDB学习笔记
2021-04-17 22:48

凌逍5的博客 MongoDB学习笔记
MongoDB Compass有没有写mongodb命令行的地方？ mongodb
2020-06-09 13:29

回答 2 已采纳貌似没有，你如果想要执行命令的话可以使用robo 3t，compass提供了可视化界面的增删改查，并且主要是用来查询、分析的以及做一些聚合展示用的，如果你想要像mongshell一样执行一些命令，请使
Mongodb和Twitter数组 mongodb php
2016-04-19 23:44

回答 1 已采纳 Right now your query is returning a collection, so you are iterating it correctly. The issue is it
如何在Mongodb中向数组添加更多字段？ mongodb
2016-02-25 09:00

回答 1 已采纳 To insert another document to the array use $push In mgo, // Create the new 'ProcessItem' docume
MongoDB
2021-01-24 22:20

临江仙.刺客的博客 MongoDB 一、 MongoDB 简介 1 什么是 MongoDB MongoDB 是一个基于分布式文件存储的数据库。由 C++语言编写。在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的...
spring mongodb 分组统计求助？ java mongodb spring
2020-03-15 21:27

回答 1 已采纳对于这个问题，我们可以使用 Spring Data MongoDB 中的聚合（Aggregation）功能来进行分组统计。具体代码如下： Aggregation agg = Aggregation.n
15-mongodb
2023-08-29 15:58

是三好的博客 NoSQL(NoSQL = Not Only SQL )，意即“不仅仅是 SQL”，是一项全新的数据库革命性运动，...NoSQL 的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是一种全新的思维的注入。
MongoDB 基础了解（一）
2022-08-09 16:09

Stars.Sky的博客 NoSQL和MongoDB介绍！！！
没有解决我的问题, 去提问

悬赏问题

¥60 求一个简单的网页(标签-安全|关键词-上传)
¥35 lstm时间序列共享单车预测，loss值优化，参数优化算法
¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP

码龄粉丝数原力等级 --

Mongodb注入查找数组？

0条回答默认最新

悬赏问题

Mongodb注入查找数组？

0条回答 默认 最新

悬赏问题

0条回答默认最新