Pouvez-vous faire des requêtes paramétrées avec Java et MongoDB - un peu comme des déclarations préparées avec JDBC?requêtes paramétrées avec Java et MongoDB
Ce que je voudrais faire est quelque chose comme ça. Configurez une requête qui prend une plage de dates, puis appelez-la avec des plages différentes. Je comprends que DBCursor.find(...)
ne fonctionne pas de cette façon - c'est un peu de pseudo-code pour illustrer ce que je cherche.
DBCollection dbc = ...
DBObject pQuery = (DBObject) JSON.parse("{'date' : {'$gte' : ?}, 'date' : {'$lte' : ?}}");
DBCursor aprilResults = dbc.find(pQuery, "2012-04-01", "2012-04-30");
DBCursor mayResults = dbc.find(pQuery, "2012-05-01", "2012-05-31");
...
Lecture sur MongoDB, il me semble que, parce que l'entrée de l'interrogation de MongoDB est pas vraiment une commande, mais plutôt un filtre JSON, il n'y a aucune inquiétude au sujet de quelqu'un injecter valeurs malveillantes. Tout est géré comme des données et non comme des commandes, donc pas besoin de protection. Ai-je raison? –
Je me trompe totalement. Voir un bon exemple sur l'injection NoSql ici - http://blog.websecurify.com/2014/08/hacking-nodejs-and-mongodb.html –