8
Ok, así que tengo un objeto JS que se está enviando por medio de AJAX al backend del nodojs. Quiero insertar este objeto js directamente en mi db mongoose ya que las claves del objeto ya coinciden perfectamente con el esquema db.Mangosta: insertando objeto JS directamente en db
que actualmente tienen esta (no dinámico y excesivamente complejo):
app.post('/items/submit/new-item', function(req, res){
var formContents = req.body.formContents,
itemModel = db.model('item'),
newitem = new itemModel();
newitem.item_ID = "";
newitem.item_title = formContents.item_title;
newitem.item_abv = formContents.item_abv;
newitem.item_desc = formContents.item_desc;
newitem.item_est = formContents.item_est;
newitem.item_origin = formContents.item_origin;
newitem.item_rating = formContents.item_rating;
newitem.item_dateAdded = Date.now();
newitem.save(function(err){
if(err){ throw err; }
console.log('saved');
})
res.send('item saved');
});
Pero desea recortar hacia abajo a algo como esto (atractiva y dinámica):
app.post('/items/submit/new-item', function(req, res){
var formContents = req.body.formContents,
formContents.save(function(err){
if(err){ throw err; }
console.log('saved');
})
res.send('item saved');
});
* "Ok, así que tiene un objeto JS que está siendo publicado a través de AJAX para el backend nodejs. Quiero insertar este js objeto directamente en mi db mangosta como las claves de objeto ya coinciden perfectamente con el esquema de db . "* Suena como un vector ** excelente ** para algún tipo de ataque de inyección, similar a [inyección SQL] (http://en.wikipedia.org/wiki/SQL_injection). Siempre es mejor procesar y validar sus datos en el servidor antes de enviarlos. Los clientes no pueden ser de confianza. –
Sí, lo sé. Este es un caso de prueba. Esa no era mi pregunta. – wilsonpage
Así que es un mal caso de prueba, ya que SIEMPRE debe validar datos :) Actualmente estoy trabajando en un contexto similar y probé con éxito validate.js para validar los datos –