pymongo - 查找元素值是在没有经过适当清理或验证的情况下流经代码的。这可能会启用二阶 SQL 注入攻击
问题描述
tags = mycoll.find({"category": "movie"}).distinct("tags")
我在 django 中使用了上面的代码,感觉没有问题但是 checkmarx 抛出错误
帮助?
解决方案
推荐阅读
- ruby - 有什么方法可以在 Ruby 中将多个属性/方法与 & 和冒号运算符一起使用?
- javascript - 操作视口宽度单位 vw
- java - 如何仅使用“switch and if”这样的输入“January”或“janUARY”在Java解决方案中创建
- c++ - 在封闭范围内重新声明变量是未定义的行为吗?
- python - 将 csv 读取到 pandas 保留原样的值
- spring - 如何在 Spring Boot 中获取请求 URL
- python - 分类数据的窗口滚动聚合
- api - 使用 iDeal 付款时出错:“未提供签名”
- heroku - 如何记住 Webhooks 中的先前响应(构建 Facebook Messenger 聊天机器人)
- node.js - 我无法为我的 Google App Engine 禁用 http 请求