清理 RediSearch 的查询
Sanitizing a query for RediSearch
是否有关于清理 RediSearch 查询词的指南,例如某些字符,例如术语末尾的 *
或术语开头的 @
-
在 query syntax 中有特殊用途,最好去掉 some/all 用于特殊用途不适用的查询。另外,我想知道传入任意查询字符串是否有任何安全隐患。
Re security - 不,redis 本身确保注入是不可能的。您可能需要检查字符串长度等方面的限制。在最坏的情况下(除了错误),格式错误的查询将导致返回语法错误。
Re 语法 - 是的,确保像 @!{}()|-=>
这样的保留符号被转义或去除。
是否有关于清理 RediSearch 查询词的指南,例如某些字符,例如术语末尾的 *
或术语开头的 @
-
在 query syntax 中有特殊用途,最好去掉 some/all 用于特殊用途不适用的查询。另外,我想知道传入任意查询字符串是否有任何安全隐患。
Re security - 不,redis 本身确保注入是不可能的。您可能需要检查字符串长度等方面的限制。在最坏的情况下(除了错误),格式错误的查询将导致返回语法错误。
Re 语法 - 是的,确保像 @!{}()|-=>
这样的保留符号被转义或去除。