D
Deleted member 11691
Guest
Hallo,
ich bin noch immer dabei, die neue Version von dontrm.org zu schreiben. Dabei ist mir aufgefallen, dass ich unter node.js mit den Redis-Client-Libs nur folgenden Befehl zum Inserten brauche:
Nun, ich habe bereits aus der Redis-Website gelesen, dass ich den Value nicht zu escapen brauche, da hier ja sowieso nur 2 Parameter angegeben werden können und hier auch keine richtige Injection stattfinden kann. Schön und gut. Wie sieht es allerdings mit den Keys aus? Kann ich da einfach sagen, der Key ist "<usereingabe>:input" oder wäre das sehr unsicher bzw. gäbe es irgendwelche Nachteile für mich?
ich bin noch immer dabei, die neue Version von dontrm.org zu schreiben. Dabei ist mir aufgefallen, dass ich unter node.js mit den Redis-Client-Libs nur folgenden Befehl zum Inserten brauche:
Code:
redis.set("key", "value");
Nun, ich habe bereits aus der Redis-Website gelesen, dass ich den Value nicht zu escapen brauche, da hier ja sowieso nur 2 Parameter angegeben werden können und hier auch keine richtige Injection stattfinden kann. Schön und gut. Wie sieht es allerdings mit den Keys aus? Kann ich da einfach sagen, der Key ist "<usereingabe>:input" oder wäre das sehr unsicher bzw. gäbe es irgendwelche Nachteile für mich?