【发布时间】:2019-03-07 11:14:27
【问题描述】:
是否有任何关于清理 RediSearch 查询词的指南,例如某些字符,例如术语末尾的* 或术语开头的@ - 在query syntax 中具有特殊用途,最好将它们中的部分/全部去掉以用于具有特殊用途的查询不适用。另外,我想知道传入任意查询字符串是否有任何安全隐患。
【问题讨论】:
标签: security search redis sanitize redisearch
【发布时间】:2019-03-07 11:14:27
【问题描述】:
重新安全 - 不,redis 本身确保注入是不可能的。您可能想要检查字符串长度的限制等。在最坏的情况下(排除错误),格式错误的查询将导致返回语法错误。
Re 语法 - 是的,请确保 @!{}()|-=> 等保留符号被转义或剥离。
【讨论】: