Ли с использованием не- SQL базы данных устранит необходимость защиты от " SQL-инъекции "?

Это может показаться очевидным (или не так очевидно) вопрос, но позвольте мне объяснить. Я написанию кода Google App Engine сайта с помощью Google, технология баз данных, BigTable. Любой App Engine программистов знаем, что Google имеет свой собственный ограниченный язык запросов, называемый GQL. Как результат, я побоюсь этого не делать каких-либо проверок для SQL (GQL) раствор для инъекций в моем приложении, поскольку я предполагаю, что Google не использует сырье строку запроса на backend методы для выборки данных.

Кроме того, библиотек DB-технологий, таких как CouchDB, MongoDB, и другой предмет или документ (aka NoSQL) баз данных, похоже, избежать необходимости-проверка наличия вредоносных пользователей инъекционных манипуляции с базой данных команд. Они часто имеют библиотеки, которые непосредственно сопоставить объекты в базе данных объекта на выбранном языке. Я знаю, что есть много библиотек SQL, что делают в этом направлении, но я предполагаю, что на каком-то уровне они сочетают параметры выполнения запроса в отношении строки, и так я все равно должны использовать SQL-Инъекции защиты даже те рамки.

я близорук? Или это только вопрос времени, до следующего великого системы БД берет все в свои руки, и тогда я посмотрю, закачки в этих системах?

Найдено 4 ответа:

Does using non-SQL databases obviate the need for guarding against “SQL injection”?

http://stackoverflow.com/questions/1823536/does-using-non-sql-databases-obviate-the-need-for-guarding-against-sql-injectio

Посмотреть решение →

Яндекс.Метрика