是否有任何关于清理 RediSearch 查询词的指南,例如某些字符(例如术语末尾的*
或术语开头的@
-
(在查询语法中具有特殊用途,最好为特殊用途不适用的查询删除部分/全部字符。另外,我想知道传入任意查询字符串是否有任何安全隐患。
再安全 - 不,Redis 本身确保不可能注入。您可能需要检查字符串长度等的限制。在最坏的情况下(除非有错误(,格式错误的查询将导致返回语法错误。
重新语法 - 是的,确保保留的符号(如@!{}()|-=>
(被转义或剥离。