Q

防止永無止境的NodeJS中和MongoDB

2011-06-25 24 views 1 likes

1

在子的NodeJS文件，我們可以通過這個獲得POST數據MongoDB的collection.insert（DOC，..）防止永無止境的NodeJS中和MongoDB

不知做POST請求時，我注入這種數據的

doc[a][b][c][d][e][f][g][h][i][j][.]... = xxxx 
doc[b] = yyy 
doc[e] = zzz

我只需要doc [a] buy最終會擁有doc.a.b.c.d.f.g ...在Node和MongoDB中就像這樣吧？防止這種情況發生的好方法是什麼？

2011-06-25 winladen

A

回答

0

關於MongoDB注入的信息可以在official docs找到。這裏有一些security guidelines from PHP。解決方案非常簡單 - 類型將其轉換爲字符串。

2011-06-25 16:31:05 CamelCamelCamel

+0

感謝您的回覆。所以每次我都需要parseInt（doc.a）爲Int，String（doc.a）爲String，using爲for（k在doc.arr中）doc.arr [k] = String（doc.arr [k]）爲字符串數組。 – winladen

+0

是的。當您將用戶數據視爲數據庫命令的值而不是作爲命令的一部分時，注入將起作用。 – CamelCamelCamel

相關問題