在我的Node js中,我使用以下函数转义单引号
var regescape = function(text) {
return text.replace(/[\[\]']+/g, "\\$&");
};
这对我来说很好。 但突然间我发现我的数据库中有一个字符串M' $。我的下面的查询没有返回。
param 1 = "M'$";
var cursor = db.collection('search').find({"searchcontent.name":new RegExp('^'+regescape(param1))}).limit(10);
另外请建议处理Node JS参数传递给MongoDB的最佳实践。
我从PHP代码调用NodeJS。我从PHP代码发送带rawurlencode()的参数。在节点js中,我使用decodeURI()来接收参数。
修改
我调用Node JS的PHP代码:
function getdetail($data1) {
$p1 = $data1;
$service_url = 'http://exampleserver:8081/search?param1='.$p1;
$curl = curl_init($service_url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$curl_response = curl_exec($curl);
if ($curl_response === false) {
$info = curl_getinfo($curl);
curl_close($curl);
die('error occured.Please try later');
}
curl_close($curl);
$decoded = json_decode($curl_response, true);
if (isset($decoded->response->status) && $decoded->response->status == 'ERROR') {
die('error occured.Please try later');
}
return $decoded;
}
用于接收数据的节点JS代码:
app.get('/search', function (req, res) {
var param1=decodeURI(req.query.param1);
MongoClient.connect(url, function(err, db) {
assert.equal(null, err);
search(param1,db, function(data){ db.close(); res.end(JSON.stringify(data)); });
});
});
var search = function(param1,db, callback) {
var cursor = db.collection('search').find({$or:[{"searchcontent.name":new RegExp('^'+regescape(param1))},{"searchcontent.name":new RegExp('^'+regescape(param1.substring(0,4)))}]}).limit(10);
cursor.toArray(function(err, items) {
callback(items);
});
};
此Node JS代码用于搜索,因此我使用了RegEXP()。对于其他情况,我使用了以下代码:
var cursor = db.collection('employees').find({"dep.name":regescape(param1),"mrg.name":regescape(param2)});
答案 0 :(得分:1)
问题在于$ sign。它是一个特殊字符,它应该被转义,因为通常它意味着输入结束。你必须更新regescape函数,因为它只会逃避单引号和方括号 - 所以你至少也要添加美元符号。
在某些情况下,您的regescape函数似乎也无法正常工作。例如,尝试传递此值:test[]'。我认为你希望得到test\[\]\',但实际上你会得到test\[]'
所以为了修复它并添加dolar符号 - 它应该是这样的:
var regescape = function(text) {
return text.replace(/'|\$|\[|\]/g, "\\$&");
};
管道(|)表示or,因此它只是从集合中转义任何符号。您可以在将来轻松添加更多字符。