1
好吧,我們都知道,在傳統的SQL數據庫中,當插入到數據庫中時,您必須跳過日期,以便它們不需要SQL注入。在Cassandra NoSQL數據庫中,是否有類似的問題?在插入Cassandra之前,我們是否需要轉義任何數據?任何安全相關的事情我需要知道?插入Cassandra時是否需要轉義數據輸入?
A
回答
1
由於多種原因,注入攻擊對CQL的關注少得多。首先,Cassandra每個查詢只執行一個完整的語句,例如,試圖將DROP,DELETE或INSERT連接到SELECT上的任何攻擊都會失敗。除BATCH(需要收集完整的INSERT,UPDATE和DELETE語句)外,沒有嵌套查詢。
也就是說,你應該總是消毒你的輸入,你應該使用準備好的語句,而不是在代碼中構造完整的查詢語句。
相關問題
- 1. 插入數據後需要MySQL轉義
- 2. 從textarea插入數據時,查詢中需要轉義什麼?
- 3. Cassandra - 使用CLI插入文本時,需要轉義什麼字符?
- 4. 是否可以插入/寫入數據而不用在Cassandra中定義列?
- 5. 需要輸入jQuery插件
- 6. 是否需要手動插入瓶子
- 7. JSON輸入過濾是否需要
- 8. 是否需要輸入驗證?
- 9. 是否需要密碼輸入消毒?
- 10. 我是否需要逃避數據庫輸入?
- 11. 詢問用戶是否需要輸入多個輸入
- 12. 插入數據庫時需要識別動態輸入/文本區域
- 13. 需要檢查輸入是否是小數或不是
- 14. 沒有批量插入數據時,索引是否需要重建?
- 15. 在將新記錄插入數據庫時,是否需要使用模型?
- 16. 使用BroadcastReceiver獲取GPS數據時是否需要插入SIM卡?
- 17. 寫入文本文件時是否需要清理POST數據?
- 18. c#multithreading - 寫入數據庫時是否需要鎖定?
- 19. 需要插入數據庫表
- 20. 是否有一個MD5庫不需要同時輸入整個輸入?
- 21. 在這種情況下是否有必要轉義插入值?
- 22. 需要輸入
- 23. 我是否需要在數據庫數據上使用mysql_real_escape_string來重新插入?
- 24. getpwnam_r()是否需要重入?
- 25. 插入數據庫時值是否被轉換?
- 26. 需要進行數據的輸入流
- 27. 需要數據庫輸入幫助
- 28. 如果輸入存在,不要插入,否則插入PHP mysql
- 29. 在插入前檢查重複項時是否需要事務?
- 30. Zend - 插入/更新時是否需要使用quote()?