У меня есть опыт обеспечения безопасности SQL-запросов на MYSQL, но что я должен делать осторожным в MongoDB, используя php-драйвер? На большинстве страниц я получаю данные через GET/POST и поиск/вставку системы. Я ищу через UDID/другие поля и могу вставить любое строковое значение. Также я получаю файлы cookie пользователя через javascript.Проблемы с безопасностью при использовании драйвера PHP MongoDB
Итак, когда GET/POST, я добавляю к каждой переменной функции htmlentities?
Что заменит mysql_real_escape_string? Должен ли я использовать его?
Так, например, при выполнении
$download = array('url' => $_GET['url']);
$downloads->insert($download);
ли это?
Есть ли способ проверить, действительно ли строка является UID?
Любые мыслить еще, что я должен знать при использовании MongoDB и PHP? Я получаю свои файлы cookie с помощью javascript и выполняю поиск в своей БД с помощью файлов cookie. Что об этом?
упс, удалить UDID, я имел в виду UID (_id) ... –
Фиксированный как здесь и в вашем вопросе. :) – netcoder
Большое спасибо! Это здорово. Так, например, при выполнении $ download = array ( 'url' => $ _GET ['url'] ); $ Downloads-> вставить ($ скачать); В порядке? –