mongodb - 在 Mongo 集合上运行任意查询有多糟糕
问题描述
我正在考虑允许用户输入自定义 JSON 查询,这些查询将直接解析为 python 字典并作为filterpymongo集合的 find方法的参数传递。唯一的验证将是所提供的 JSON 数据的有效性。该方法引发的所有异常find都将被捕获和处理。
我的担忧是,
- 用户可以操作(即更新或删除)集合中的数据吗?
- 用户可以访问其他集合中的数据吗?
- 这是一个坏主意吗?
另一种选择是我编写一个广泛的 JSON 模式,指定允许使用什么样的键、运算符和值。
解决方案
推荐阅读
- database - 快递公司的ERD概念模型
- javascript - 未定义不是使用 .js 解析 html 表的对象(评估 'table.tBodies[0].rows')
- python-3.x - 如何按找到的顺序返回匹配的值?
- javascript - 基于嵌套对象的过滤器
- html - Visual Studio 代码中的错误或设置不正确?
- python - 在多种功能中使用相同的基于加速度计的触发器
- css - 多行翻转卡片布局
- python - 尝试使用 Python 3.7 更新 Dynamodb 时出现错误“无法更新:一元 + 的错误操作数类型:'str'”
- python - python / flask:如何在调用另一个函数时运行一个函数
- sql - 使用公用表表达式获取两组数据之间的差异