标签：php mysql amazon-dynamodb sanitization

目前我已经创建了一个API,使用MySql是一个数据库.但现在我想转向DynamoDB.在将数据插入MySql时,我使用bindParam来清理用户输入.但是如何在插入DynamoDB之前清理用户输入

解决方法:

AWS PHP SDK doesn’t come with a ORM(绑定).

但是,GitHub上会出现一些ORM选项：option1,option2.

编辑有关DynamoDB的说明 – SQL注入：

当您最后使用DynamoDB时,您正在调用DynamoDB API(获取/扫描/查询).将它们视为接收JSON作为输入的REST API.如果我想用hashId X获取一个元素,我必须设置它.我无法在那里设置注入(例如“’X’或1 = 1”),因为API不会解析我的字符串,引擎只会在您输入的字符串和相关属性之间进行EQ比较(在这种情况下 – 哈希主键属性).

从谷歌搜索,人们注意到NoSQL一般不会自动免受SQL注入(see here about MongoDB and PHP),但据我所知,你不应该担心使用DynamoDB,因为你构建查询作为API的一部分,而不是发送一个长字符串到数据库引擎进行评估.

我希望能回答你的问题,如果不随意在评论中提出更多问题.

标签：php,mysql,amazon-dynamodb,sanitization
来源： https://codeday.me/bug/20190831/1773938.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。