我在项目中使用MongoEngine,我想知道在创建文档和搜索文档时是否以及如何需要清理用户输入。
例如,当我通过从RSS提要(如feedparser)等资源中提供数据来创建文档时,它们几乎可以具有任何类型的字符串作为数据:
RSS(
rss_link=news.link,
link=news.feed.link,
title=news.feed.title,
subtitle=news.feed.subtitle,
summary=news.feed.summary,
).save()
或者,当我为用户查询公开所述集合以查找相关的RSS资源时:
objects = RSS.objects.search_text(user_input).order_by('$text_score')
是否需要进行任何类型的输入消毒?两种情况是否不同? documentation似乎没有对此进行讨论。