Ari*_*jit 6 php mongodb node.js
在我的Node js中,我使用以下函数转义了单引号
var regescape = function(text) {
return text.replace(/[\[\]']+/g, "\\$&");
};
这对我来说很好.但突然间我发现我的数据库中有一个字符串M'$.哪个不是我的下面的查询返回.
param 1 = "M'$";
var cursor = db.collection('search').find({"searchcontent.name":new RegExp('^'+regescape(param1))}).limit(10);
另请建议处理Node JS参数传递给MongoDB的最佳实践.我从PHP代码调用NodeJS.我正在rawurlencode()从PHP代码发送参数.在节点js中,我decodeURI()用于接收参数.
编辑:
我调用Node JS的PHP代码:
function getdetail($data1) {
$p1 = $data1;
$service_url = 'http://exampleserver:8081/search?param1='.$p1;
$curl = curl_init($service_url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$curl_response = curl_exec($curl);
if ($curl_response === false) {
$info = curl_getinfo($curl);
curl_close($curl);
die('error occured.Please try later');
}
curl_close($curl);
$decoded = json_decode($curl_response, true);
if (isset($decoded->response->status) && $decoded->response->status == 'ERROR') {
die('error occured.Please try later');
}
return $decoded;
}
用于接收数据的节点JS代码:
app.get('/search', function (req, res) {
var param1=decodeURI(req.query.param1);
MongoClient.connect(url, function(err, db) {
assert.equal(null, err);
search(param1,db, function(data){ db.close(); res.end(JSON.stringify(data)); });
});
});
var search = function(param1,db, callback) {
var cursor = db.collection('search').find({$or:[{"searchcontent.name":new RegExp('^'+regescape(param1))},{"searchcontent.name":new RegExp('^'+regescape(param1.substring(0,4)))}]}).limit(10);
cursor.toArray(function(err, items) {
callback(items);
});
};
这个Node JS代码用于搜索,所以我用过RegEXP().对于其他情况,我使用以下代码:
var cursor = db.collection('employees').find({"dep.name":regescape(param1),"mrg.name":regescape(param2)});
问题出在 $ 符号上。它是一个特殊字符,应该对其进行转义,因为通常它意味着输入结束。您必须更新regescape函数,因为它仅转义单引号和方括号 - 所以您至少也在那里添加美元符号。
在某些情况下,您的功能似乎也regescape无法按预期工作。例如尝试传递这个值:test[]'。我认为你期望得到test\[\]\',但实际上你会得到test\[]'
因此,为了修复它并添加美元符号 - 它应该是这样的:
var regescape = function(text) {
return text.replace(/'|\$|\[|\]/g, "\\$&");
};
管道符 (|) 表示or,因此它只是转义集合中的任何符号。将来您可以轻松地添加更多角色。
| 归档时间: |
|
| 查看次数: |
1049 次 |
| 最近记录: |