$ match не работает mongodb [duplicate]
Существует много причин, но, возможно, наиболее важным является то, что эти функции поощряют небезопасные методы программирования, поскольку они не поддерживают подготовленные заявления. Подготовленные утверждения помогают предотвратить атаки SQL-инъекций.
При использовании функций mysql_* вы должны помнить, чтобы запускать параметры, заданные пользователем, через mysql_real_escape_string(). Если вы забудете только в одном месте или если вам удастся избежать только части входа, ваша база данных может подвергаться атаке.
Использование подготовленных операторов в PDO или mysqli сделает так, чтобы эти типы ошибок программирования сложнее сделать.
3 ответа
Оказывается, бросание ObjectId, похоже, было проблемой. Он был запущен с использованием идентификатора объекта типа схемы mongoose.Schema.Types.ObjectId, когда он должен был быть просто чистым ObjectId mongoose.Types.ObjectId.
-
1– Matthew Adams 16 August 2014 в 00:22
-
2– jrran90 16 July 2018 в 08:48
var aggregate = [
{
$match: {
'lenderId': new mongoose.Types.ObjectId(req.user),
'_disbursed': true
}
},
{
$unwind:'$emi'
},
{
$match: {
'emi._settled': false,
}
}
];
-
1– mrun 19 May 2017 в 08:51
При использовании метода find или findById запрос может быть только:
var query = {
$or: [
{'_sender':req.body._id},
{'_recipient':req.body._id}
]
};
При использовании агрегата для запроса нужен листинг
var mongoose = require('mongoose');
var query = {
$or: [
{'_sender':new mongoose.Types.ObjectId(decoded._id)},
{'_recipient':new mongoose.Types.ObjectId(decoded._id)}
]
};
-
1– Artjom B. 1 March 2015 в 18:40