swift - Realm for Swift 可以抵御注入攻击吗?
问题描述
将用户输入直接发送到领域是否可以节省,尤其是在使用带有类似字符串的语法的 .filter 方法时(例如,通过文本框提供的值.filter("name == '\(user.name)'
在哪里)?user.name
是否存在注入攻击的可能性,例如在传统的 sql 数据库中,或者领域是否使用输入清理来防止执行恶意输入?
解决方案
推荐阅读
- google-apps-script - 对 calendar.events.list 的 API 调用失败并出现错误:同步令牌不再有效,需要完全同步。我应该怎么办?
- wordpress - Roots 在 Mac 和 VituralBox 上全新安装的 Trellis 缺少 /srv/www/example.com/current 下的 composer.json
- android - React Native 移动应用文档工具
- spring - 错误 Spring get Jacoco coverage 端到端测试
- c# - 如何使用 WPF Datagrid 复选框制作事件处理程序?
- android - 为什么构建适用于ios而不适用于android?反应原生
- html - 在 svg 图像上放置一个带有文本的矩形
- kubernetes - 如何在 CI 中编写有效的 k8s 删除作业
- c# - Gridview ASP.Net 中自动生成的下拉列表列的问题
- git - 带有“--stdin 需要 git 存储库”的 git clone 失败