【发布时间】:2017-07-19 09:15:33
【问题描述】:
在强大的 SQL 背景后第一次使用 firebase。我习惯于使用像addslashes() 这样的函数来清理用户输入到查询中。
是否有任何标准方法可以使用 Firebase 查找来做类似的事情?
例如:
// expected a key, not a path
var userProvidedKey = "3/malicious"
// will not be a ref to what I expect
var ref = firebase.database().ref(`something/${userProvidedKey}`)
我不知道用户能够在 ref 中进一步向下搜索会有多大恶意,但也许这个问题已经解决了?或者我需要.split('/').shift()我收到的任何输入吗?
注意:在我的示例中使用 JS SDK。
【问题讨论】: