MongoDB에서 spring을 사용하여 새로운 기능입니다.SQL 삽입을 피하기 위해 mongodb 이스케이프 매개 변수 용 스프링
MongoOperations 객체를 사용하는 Dao 패턴을 사용하고 있습니다.
저는 RDBMS와 JPA에 대한 많은 경험을 가지고 있으며, 보통 SQL 주입을 피하고 피하는 돌봐주는 setParameter를 사용합니다.
봄이되면 MongoDB에 그런 생각이 있으면 궁금합니다. 나는 그것을 발견 할 수 없지만 나는 뭔가를 놓칠지도 모른다. Mongo를 사용하는 SQL 주입 위험이 있는지 아직 확실하지 않습니다.
또한 MongoDB에서 Named Queries를 만드는 방법이 있습니까?
감사합니다.
안녕하세요. 빠른 답변 감사드립니다. MongoRepository를 사용하지 않고 있습니다. MongoOperations를 사용하여 실행하는 메소드 세트와 함께 자체 DAO 인터페이스를 사용하고 있습니다. 나는 mongo (http://docs.mongodb.org/manual/faq/developers/#how-does-mongodb-address-sql-or-query-injection 참조)에서 위험과 같은 주사가 있다는 것을 읽었지 만 그들은 Criteria.where (PROPERTY) .is (VALUE)를 사용할 때주의를 기울인다 고 가정합니다. - is 메소드가이를 처리한다고 가정합니다. 그러나 아직도 나는 그것을 스스로하는 법을 찾을 수 없었다. – user1002065
SQL 주입에 대한 개념은 없지만 유사한 개념이 있습니다. 문자열이 "내 문자열의"문자 인 경우 이스케이프 처리하지 않으면 쿼리가 중단됩니다.비슷한 개념이 없다고 말하는 것은 사실이 아닙니다. –