避免代码注入与MongoDB的
问题描述:
C#驱动
我有下面的代码来检查,如果用户输入电子邮件集合中已经存在:避免代码注入与MongoDB的
MongoDatabase authdb = DatabaseManager.GetDatabase("authdb");
var userDocuments = authdb.GetCollection<UserDocument>(UserDocument.CollectionName);
var doc = userDocuments.FindOne(new QueryDocument("email", email));
我有点,使用一个值(电子邮件)提供用户正在为各种注入开辟机会,就像SQL注入一样。这是一个真正的问题,然后如何处理它?
答
随着文档状态,你需要留意是db.eval面积最大()。驱动程序的.eval()方法将被转换为等效的javascript .eval函数。在JavaScript中使用.eval时要特别小心,因为它执行()中的代码。