neo4j db注入保护
我想知道的是,就像在传统的RDM中一样,有SQL注入,所以在PHP中我们使用PDO来防止注入,但是在Neo4j中我们使用什么来防止注入呢。我通过jquery和neo4jphp模块使用neo4j RST api。。有什么建议吗,伙计们neo4j db注入保护,neo4j,code-injection,Neo4j,Code Injection,我想知道的是,就像在传统的RDM中一样,有SQL注入,所以在PHP中我们使用PDO来防止注入,但是在Neo4j中我们使用什么来防止注入呢。我通过jquery和neo4jphp模块使用neo4j RST api。。有什么建议吗,伙计们 提前谢谢 使用web服务的价值之一是将客户端与服务的实现分离。在您的情况下,这意味着REST抽象掉Neo4jPHP代表您进行的密码查询的细节。因此,防止注射的责任落在Neo4jPHP身上。这是一个实现细节。即使你想修补,也不应该修补它 如果你自己进行密码查询,情况就
提前谢谢 使用web服务的价值之一是将客户端与服务的实现分离。在您的情况下,这意味着REST抽象掉Neo4jPHP代表您进行的密码查询的细节。因此,防止注射的责任落在Neo4jPHP身上。这是一个实现细节。即使你想修补,也不应该修补它 如果你自己进行密码查询,情况就不同了。然后使用如下参数:
query = "START n=node(*) WHERE n={search} RETURN n"
db.query query, {search: "userProvidedValue"}
我建议您写信给Neo4jPHP论坛,通过编写参数化的密码查询,确保他们确实采取了这些预防措施。或者自己验证。Neo4jPHP JSON对发送到Neo4j服务器的所有值进行编码。密码查询与参数值散列一起发送。与SQL一样,您不应该直接从用户输入构建密码查询。相反,使用带有参数的Cypher查询,Neo4j服务器将正确处理这些参数 Neo4jphp文档在此: Neo4j REST文档在此: