我想知道,在传统的RDMS中有SQL注入,那么在PHP中我们使用PDO来预防注入,但是在Neo4j中我们该如何预防注入呢?我正在使用通过jQuery和neo4jphp模块的neo4j RST API。请问各位有什么建议?
先感谢大家。
我想知道,在传统的RDMS中有SQL注入,那么在PHP中我们使用PDO来预防注入,但是在Neo4j中我们该如何预防注入呢?我正在使用通过jQuery和neo4jphp模块的neo4j RST API。请问各位有什么建议?
先感谢大家。
query = "START n=node(*) WHERE n={search} RETURN n"
db.query query, {search: "userProvidedValue"}
我建议您写信到Neo4jPHP论坛,以确保他们已经采取了预防措施,通过编写参数化的Cypher查询。或者查看源代码并自行验证。