V
ну я дал хороший совет, а прислушиваться или нет уже твое дело)
Size: a a a
2021 June 12
V
А что ты пытаешься сделать?
В
ну так понимаешь ? сперва я по плохим курсам кое как научился работать с базой данных а потом нашол хорошые курсы по HandelBars где работают с JSON базой данных а не MongoDB и вот так я и пишу говно код 😌 Но я на ошыбках учусь
АП
Я помню тебя по твоей аватарке и твоему русскому (сейчас могут опять набежать защитники с актёрами на аватарках и начать рассказывать что русский у тебя не родной). Не соглашусь с тем, что ты учишься
Я могу предложить тебе почитать доку по монге для того, чтобы понять как поднимать документы и как их обновлять. Ну и получше изучить js, там выше уже дали ссылку
Я могу предложить тебе почитать доку по монге для того, чтобы понять как поднимать документы и как их обновлять. Ну и получше изучить js, там выше уже дали ссылку
В
ЕВРИКА! Оказалось что с mongoDB все в 100 раз проще чем с епаним JSON. await Obj.findByIdAndUpdate(req.body._id, req.body); и даже не нужно никаких плясок с бубнами
В
я уже учусь по норм курсам, мне их уже дали. Только я их прохожу с самого начала и там изначально работают с JSON а я уже кое как могу работать с MongoDB и поэтому все это связал вместе
А♂
Ты уверен что это безопасно?
А♂
В боди же можно всунуть что угодно
В
Теперь когда ты это сказал - вообще не уверен
В
но я могу тогда задать только допустимые ключи которые будут получены из body 😌 Тогда ничего не допишет никто
А♂
А в ключи можно записать что угодно
А♂
Намути лучше функцию санитайзер и поставь на обоих концах работы с бд (на чтении и записи)
В
Тогда еще перед тем как в каждый ключь установить инфа - она будет проходить регулярки которые будут определять правильность прийнятой инфы
В
санитайзер - это что такое за функция ?
В
это библиотека или встроенная в express ?
А♂
Санитайзер это функция проверки пользовательского ввода на всякую муть которая может повредить безопасности. Это как валидатор, только может менять данные (а не только выдавать ошибки)
А♂
Её надо писать самому
А♂
Она зависит от структуры твоих данных
В
аааа... я о такой не знал, спасибо за инфу, я разберуюсь более подробней в этом
AC
главное от всяких ?id[$ne]=123 засэйвить, ну и лвл паранойи должен быть запредельным