Ok vì vậy tôi có một đối tượng JS đang được POST qua AJAX đến phần phụ trợ nodejs. Tôi muốn chèn đối tượng js này trực tiếp vào db mongoose của tôi khi các khóa đối tượng đã khớp hoàn toàn với lược đồ db.Mongoose: Chèn đối tượng JS trực tiếp vào db
Tôi hiện có này (không phải năng động và quá phức tạp):
app.post('/items/submit/new-item', function(req, res){
var formContents = req.body.formContents,
itemModel = db.model('item'),
newitem = new itemModel();
newitem.item_ID = "";
newitem.item_title = formContents.item_title;
newitem.item_abv = formContents.item_abv;
newitem.item_desc = formContents.item_desc;
newitem.item_est = formContents.item_est;
newitem.item_origin = formContents.item_origin;
newitem.item_rating = formContents.item_rating;
newitem.item_dateAdded = Date.now();
newitem.save(function(err){
if(err){ throw err; }
console.log('saved');
})
res.send('item saved');
});
Nhưng muốn cắt nó xuống để một cái gì đó như thế này (sexy và năng động):
app.post('/items/submit/new-item', function(req, res){
var formContents = req.body.formContents,
formContents.save(function(err){
if(err){ throw err; }
console.log('saved');
})
res.send('item saved');
});
* "Ok vì vậy tôi có một đối tượng JS đang được POST qua AJAX cho phụ trợ nút. Tôi muốn chèn đối tượng js này trực tiếp vào db mongoose của tôi khi các khóa đối tượng đã khớp hoàn toàn với lược đồ db "* Âm thanh như một ** ** tuyệt vời vector cho một số loại tấn công tiêm, tương tự như [SQL injection] (http://en.wikipedia.org/wiki/SQL_injection). Luôn luôn tốt hơn để xử lý và xác thực dữ liệu của bạn trên máy chủ trước khi gửi. Khách hàng không thể tin cậy được. –
Vâng tôi biết. Đây là một trường hợp thử nghiệm. Đó không phải là câu hỏi của tôi. – wilsonpage
Vì vậy, nó là một trường hợp thử nghiệm xấu, như bạn nên LUÔN xác nhận dữ liệu :) Tôi hiện đang làm việc trong một bối cảnh tương tự và thử nghiệm thành công validate.js để xác nhận dữ liệu –