मैं MongoDB में इस डेटा है:mongodb-native findOne() में फ़ील्ड नाम के रूप में चर का उपयोग कैसे करें?
{
"name": "Amey",
"country": "India",
"region": "Dhule,Maharashtra"
}
और मैं जबकि क्वेरी में एक चर के रूप में एक फ़ील्ड नाम गुजर डेटा पुनः प्राप्त करना चाहते हैं।
के बाद काम नहीं करता:
var name = req.params.name;
var value = req.params.value;
collection.findOne({name: value}, function(err, item) {
res.send(item);
});
मैं MongoDB दोनों फ़ील्ड नाम और अपने मूल्य गतिशील रखने कैसे क्वेरी कर सकते हैं?
var name = req.params.name;
var value = req.params.value;
var query = {};
query[name] = value;
collection.findOne(query, function (err, item) { ... });
जब आप {name: value}
करते हैं, कुंजी स्ट्रिंग 'name'
और नहीं चर name
का मान:
बस इस पोस्ट पाया। मुझे लगता है कि यह वास्तव में असुरक्षित है। क्या आपको नहीं लगता कि आपको क्वेरी में उन मानों का उपयोग करने से पहले sanitize करना चाहिए? – McStuffins