1
好吧,我們都知道,在傳統的SQL數據庫中,當插入到數據庫中時,您必須跳過日期,以便它們不需要SQL注入。在Cassandra NoSQL數據庫中,是否有類似的問題?在插入Cassandra之前,我們是否需要轉義任何數據?任何安全相關的事情我需要知道?插入Cassandra時是否需要轉義數據輸入?
好吧,我們都知道,在傳統的SQL數據庫中,當插入到數據庫中時,您必須跳過日期,以便它們不需要SQL注入。在Cassandra NoSQL數據庫中,是否有類似的問題?在插入Cassandra之前,我們是否需要轉義任何數據?任何安全相關的事情我需要知道?插入Cassandra時是否需要轉義數據輸入?
由於多種原因,注入攻擊對CQL的關注少得多。首先,Cassandra每個查詢只執行一個完整的語句,例如,試圖將DROP
,DELETE
或INSERT
連接到SELECT
上的任何攻擊都會失敗。除BATCH
(需要收集完整的INSERT
,UPDATE
和DELETE
語句)外,沒有嵌套查詢。
也就是說,你應該總是消毒你的輸入,你應該使用準備好的語句,而不是在代碼中構造完整的查詢語句。