我将网络服务器从python移植到node.js,服务器必须具备的功能之一是接收包含有关MongoDB查询的信息的POST,并将查询结果发送到网页。查询可能包含也可能不包含过滤器,投影,限制和排序。在python中我们可以这样做:
(在下面的示例中,command_name等于' find')
command = getattr(collection, command_name)
cmd_filter = loads(filter_str) if filter_str else None
projection = loads(projection_str) if projection_str else None
limit = loads(limit_str) if limit_str else 0
sort = [(elt['key'], elt['order']) for elt in loads(sort_str)] if sort_str else None
response = command(filter=cmd_filter, projection=projection, sort=sort, limit=limit)
但我在找不到在node.js中执行此操作的方法时,我尝试过这样的事情:
command_name = req.body['command']
command = collection[command_name]
command = filter_str != undefined ? collection[command_name](JSON.parse(filter_str)) : collection[command_name]
command = projection_str != undefined ? command['project'](JSON.parse(projection_str)) : command
command = sort_str != undefined ? command['sort'](JSON.parse(sort_str)) : command
command = limit_str != undefined ? command['limit'](JSON.parse(limit_str)) : command
response = command.toArray(function(err, result) {
if (err) throw err
console.log(result)
})
但它不起作用。我得到MongoError: Can't canonicalize query: BadValue bad order array [2]
答案 0 :(得分:2)
您的代码不起作用是您在这里遇到的最少问题。我不知道您是否意识到,但用户可以使用您的API在数据库上执行任何命令。我不知道是否有这样的名字,但你有一个Mongo注入漏洞。我之前从未见过这样的事情,明确地在实时数据库上运行用户提供的随机数据随机方法。
在Node中搜索REST API的Mongoose分页,排序等,你会发现很多关于如何正确完成它的信息。
有些模块可以帮助您: