Tengo experiencia en asegurar inyecciones SQL en MySQL, pero ¿qué debo tener cuidado con MongoDB usando el controlador php? En la mayoría de las páginas obtengo datos a través de GET/POST y buscando/insertando el sistema. Busco a través de UDID/otros campos, y puedo insertar cualquier valor de cadena. También obtengo cookies del usuario a través de javascript.Problemas de seguridad durante el uso del controlador MongoDB PHP
Así que cuando GET/POST, estoy agregando a cada función variable htmlentities?
¿Qué reemplazaría mysql_real_escape_string? ¿Debo usarlo?
Así, por ejemplo, cuando se hace
$download = array('url' => $_GET['url']);
$downloads->insert($download);
¿Está bien?
¿Hay alguna forma de comprobar si una cadena es realmente un UID?
¿Alguna otra cosa que deba saber al usar MongoDB y PHP? Obtengo mis cookies usando javascript y buscando en mi DB usando las cookies. ¿Qué hay de eso?
Uy, retire UDID, me refería a UID (_id) ... –
fijo tanto aquí y en tu pregunta. :) – netcoder
¡Muchas gracias! Eso suena realmente bien. Entonces, por ejemplo, al hacer $ download = array ( 'url' => $ _GET ['url'] ); $ downloads-> insert ($ download); ¿Esto está bien? –