php - MongoDB Node JS 转义单引号问题-6ren

php - MongoDB Node JS 转义单引号问题

转载作者：IT老高更新时间：2023-10-28 13:29:55

27

4

在我的 Node js 中，我使用以下函数转义了单引号

var regescape = function(text) {
return text.replace(/[\[\]']+/g, "\\$&"); 
};

这对我来说很好用。但突然我发现我的数据库中有一个字符串 M'$。以下查询没有返回。

param 1 = "M'$";

var cursor = db.collection('search').find({"searchcontent.name":new RegExp('^'+regescape(param1))}).limit(10);

还请提出处理 Node JS 参数传递给 MongoDB 的最佳实践。我从 PHP 代码调用 NodeJS。我正在从 PHP 代码中发送带有 rawurlencode() 的参数。在 Node js 中，我使用 decodeURI() 来接收参数。

编辑:

我调用Node JS的PHP代码:

function getdetail($data1) {
    $p1 = $data1;
    $service_url = 'http://exampleserver:8081/search?param1='.$p1;
    $curl = curl_init($service_url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    $curl_response = curl_exec($curl);
        if ($curl_response === false) {
        $info = curl_getinfo($curl);
        curl_close($curl);
        die('error occured.Please try later');
        }
    curl_close($curl);
    $decoded = json_decode($curl_response, true);
    if (isset($decoded->response->status) && $decoded->response->status == 'ERROR') {
        die('error occured.Please try later');
    }
    return $decoded;

}

Node JS代码接收数据:

app.get('/search', function (req, res) {
    var param1=decodeURI(req.query.param1);
    MongoClient.connect(url, function(err, db) {
     assert.equal(null, err);
     search(param1,db, function(data){ db.close(); res.end(JSON.stringify(data)); });
   });
});


var search = function(param1,db, callback) {

var cursor = db.collection('search').find({$or:[{"searchcontent.name":new RegExp('^'+regescape(param1))},{"searchcontent.name":new RegExp('^'+regescape(param1.substring(0,4)))}]}).limit(10);

    cursor.toArray(function(err, items) {
    callback(items);
    });

  };

此 Node JS 代码用于搜索，因此我使用了 RegEXP()。对于其他情况，我使用了以下代码:

var cursor = db.collection('employees').find({"dep.name":regescape(param1),"mrg.name":regescape(param2)});

最佳答案

问题在于 $ 符号。这是一个特殊字符，应该转义，因为通常它意味着输入结束。你必须更新 regescape 函数，因为它只转义单引号和方括号 - 所以你至少也要在那里添加美元符号。

在某些情况下，您的 regescape 函数似乎也无法按预期工作。例如，尝试传递这个值:test[]'。我想你希望得到 test\[\]\'，但实际上你会得到 test\[]'

所以为了修复它并添加美元符号 - 它应该是这样的:

var regescape = function(text) {
    return text.replace(/'|\$|\[|\]/g, "\\$&"); 
};

管道 (|) 表示 或，因此它只是对集合中的任何符号进行转义。以后您可以轻松地在那里添加更多字符。

关于php - MongoDB Node JS 转义单引号问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40666916/

27

4

0

文章推荐： javascript - 聚合匹配管道不等于 MongoDB

文章推荐： kotlin - 在 Kotlin 中可以给 `@Suppress` 的可能值是什么？

文章推荐： javascript - 如何使用 Flowtype 检查 Meteor 中的 Mongo 集合？

文章推荐： mongodb 对 $ne 有多个条件

javascript - 从 Javascript 到 Perl 的 URI 转义/转义
我有一个 javascript 从用户输入中读取的 URL。这是 JavaScript 代码的一部分: document.getElementById("Snd_Cont_AddrLnk_BG").v
JavaScript 转义//
我将如何在 javascript 中转义斜杠// var j = /^(ht|f)tp(s?)://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$;/ 最佳答案使用 \ 进行转
JavaScript 转义？
在解析到这样的对象之前，我要转义 & 和 =: var obb = parseJSON('{"' + text.replace(/&/g, "\",\"").replace(/=/g,"\":\"")
Freemarker 转义 freemarker
我正在使用 freemarker 生成一个 freemarker 模板。但我需要一些方法来转义 freemarker 标签。我将如何逃脱标签或 ${expression} ? 最佳答案您也可以使
regex - 转义 [] 的正则表达式是什么？
我正在尝试匹配方括号，即 excel 中正则表达式 VBA 中的 []。我正在尝试使用以下代码，但它不起作用。 Public Function IsSpecial(s As String) As L
powershell - 转义 -LiteralPath
我通过设置将 PowerShell 添加到我的上下文菜单中: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\she
java - 用\$转义$
我需要转义 $，因此我需要将所有出现的 $ 替换为 \$ 所以我写了这个方法: // String#replaceAll(String regex, String replacement) publi
java - 转义=java字符串中的字符
我正在格式化我的问题。非常遗憾。这是我的问题的摘要在 JSP 中我有一个字段我输入的值类似于“cQN==ujyRMdr+Qi8dO9Xm*eRun+ner==aLTyt?aKmGI” 实际行动
perl - 转义 > 字符
我有一个文本文件，其内容是C:\temp 我想要值 C:\temp替换为从变量定义的不同值此外，将从批处理文件(windows .cmd)中调用 perl oneliner set CMDDIR=C
jquery - jTemplates 转义 {$
有没有办法使用 jTemplates 来转义 {$，这样我就可以在 onBlur 中使用内联 javascript，例如 telegraaf 在 processTemplate 之后得到这个: 谢谢
bash - 转义 "#"标志
我正在尝试将 wget 与包含“#”符号的 url 一起使用。无论我做什么来逃避这个角色，它都不起作用。我用过\、' 和 "。但它们都不起作用。有人有什么建议吗？谢谢! 最佳答案如果您真的想让它有
PHP 转义 $ 符号并回显我正在获取数据库的字符串
我想知道如何从数据库中回显带有 $ 符号的字符串。此时，数据库中的值“Buy one for $5.00”将转换为“Buy one for .00”。假设该字段的名称为 title，值为 Buy o
mysql - 转义 % 登录子查询
我在 mySQL 中有一个查询，旨在返回我们网站上使用的搜索词。是的，这是一个标签云，是的，我知道它是一条鲻鱼 :) 我们有一个管理页面，管理员可以在其中查看搜索词并选择将它们排除在云端之外。这些词进
javascript - Jquery 转义 "<" ">"
我有一个文本区域。在其点击事件上。我将其插入数据库中，然后将其显示为元素列表中的第一个元素。问题是。如果我输入""在textarea中，jquery无法正确显示。它显示为空。代码是 var note
c - 字符串文字/转义
我想知道是否有某种字符串前缀，这样 cstring 就可以按原样使用，而不需要我转义所有字符。我不是 100% 确定。我记得一些关于在字符串前加上 @ 符号( char str[] = @"some\
Python 转义 "{}"符号
这个问题在这里已经有了答案: How do I escape curly-brace ({}) characters in a string while using .format (or an f
c++ - 转义(\)字符背后的魔法是什么
C/C++编译器如何操作源代码中的转义字符["\"]？如何编写用于处理该字符的编译器语法？遇到那个字符后，编译器会做什么？最佳答案大多数编译器分为几个部分:编译器前端称为 lexical anal
html 转义，以及我如何获得所有权
我计划接受用户输入，并将其插入到一个 div 中 user_content 一个用户提供内容，另一个用户接收内容。我认为我会遵循的建议来自 https://www.owasp.org/index.p
Python 转义 URL
我有一个这种形式的 url - http:\\/\\/en.wikipedia.org\\/wiki\\/The_Truman_Show。我怎样才能使它成为正常的网址。我试过使用 urllib.unq
python :转义 "\xXX"
我有一个带有转义数据的字符串 escaped_data = '\\x50\\x51' print escaped_data # gives '\x50\x51' 什么 Python 函数会对其进行反转

首页

博学

6Ren·AI

商城

php - MongoDB Node JS 转义单引号问题