1
좋습니다. 전통적인 SQL 데이터베이스에서는 데이터베이스에 삽입 할 때 날짜를 이스케이프해야하므로 SQL 주입이 필요 없습니다. Cassandra NoSQL 데이터베이스에서 그런 문제가 있습니까? 카산드라에 삽입하기 전에 데이터를 벗어나야합니까? 내가 알아야 할 보안과 관련된 모든 것들?카산드라에 삽입 할 때 데이터 입력을 이스케이프해야합니까?
A
답변
1
주입 공격은 여러 가지 이유로 CQL에 대한 우려가 줄어 듭니다. 예를 들어 Cassandra는 쿼리 당 하나의 완전한 명령문 만 실행하므로 예를 들어 DROP, DELETE 또는 INSERT을 SELECT에 연결하려고 시도하는 공격은 실패합니다. BATCH (전체 INSERT, UPDATE 및 DELETE 문을 필요로 함)를 제외하고는 중첩 쿼리가 없습니다.
즉, 은 항상으로 입력 내용을 삭제해야하며 코드에서 전체 쿼리 문을 작성하는 대신 준비된 문을 사용해야합니다.
관련 문제
- 1. 카산드라에 데이터를 삽입 할 수 없습니다./
- 2. 하나씩 입력 매개 변수를 이스케이프해야합니까, 아니면 전체적으로 SQL 쿼리를 이스케이프해야합니까?
- 3. JSON 배열에서 HTML을 반환 할 때 어떤 문자를 이스케이프해야합니까?
- 4. 카산드라에 세트를 어떻게 보관하나요?
- 5. 날짜를 삽입 할 때
- 6. Javascript에서 슬래시를 이스케이프해야합니까? Dreamweaver의
- 7. 파이썬 에러 때 삽입 데이터
- 8. 삽입 나는 데이터베이스에 삽입 할 때
- 9. 카산드라에 사진을 저장하는 방법?
- 10. 카산드라에 테이블을 만드는 방법
- 11. 카산드라에 데이터를 추가하는 방법은 무엇입니까?
- 12. 프로그래밍 경쟁에서 입력을 할 때 스캐너가 입력을 읽지 않도록하려면 어떻게해야합니까?
- 13. 새 행을 삽입 할 때 데이터 세트 업데이트가 실패합니다.
- 14. MySQL 인스트럭션을 삽입 할 때
- 15. Integer 유형의 입력을 얻으려고 할 때
- 16. 카산드라에 새로운 노드를 동적으로 추가
- 17. 백분율 기호 (%)는 항상 HTML 이스케이프해야합니까?
- 18. 하둡 작업 카산드라에 액세스 할 수있는 내 하둡 작업을 시작하려고 할 때 나는 NullPointerException이 무엇입니까 FBUtilities.java
- 19. 내가 사용 파이썬에서 카산드라에 대한
- 20. 카산드라에 XML HTML 단어 저장
- 21. 삽입 데이터 :
- 22. 외래 키로 데이터 입력을 중단하지 않습니다. MySQL
- 23. 동영상을 삽입 할 때 태그를 열지 않고 embed, object, video 태그를 삽입 할 때
- 24. 삽입 예외 내 테이블에 데이터를 삽입 할 때 linqtosql
- 25. DOM 삽입 : DOM에 삽입 할 때 일부 태그 유형이 빠릅니까?
- 26. 삽입 할 때 현재 삽입 된 행의 ID를 가져 옵니까?
- 27. 카산드라에 레코드를 쓰는 동안 디스크가 가득차면 어떻게됩니까?
- 28. Codeigniter 삽입 데이터 (삽입 기능 포함)
- 29. ADO.NET 적절한 데이터 삽입
- 30. Fluent Nhibernate로 삽입 할 때 필드를 무시하십시오.