Как сделать IPython Notebook Matplotlib встроенным в сюжет

MongoDB избегает потенциальных проблем, не анализируя.

Любой API, где угодно, который включает кодирование пользовательских данных в форматированном тексте, который получает разобранный, имеет потенциал для того, чтобы вызывающий и вызываемый не согласились с тем, как этот текст должен быть проанализирован. Эти разногласия могут быть проблемами безопасности, когда данные неверно истолковываются как метаданные. Это верно, если вы говорите о строках формата printf, включая созданный пользователем контент в HTML или генерируете SQL.

Поскольку MongoDB не анализирует структурированный текст, чтобы выяснить, что делать, нет возможности неправильного толкования ввода пользователем в качестве инструкций и, следовательно, никакого возможного отверстия для обеспечения безопасности.

Кстати, совет по избеганию API-интерфейсов, требующих разбора, - это пункт 5 в http://cr.yp.to/qmail/guarantee .html . Если вы заинтересованы в написании безопасного программного обеспечения, другие 6 предложений тоже стоит посмотреть.