Node.js expressjs中的查询字符串是否建议使用此方法？_Node.js_Express

Node.js expressjs中的查询字符串是否建议使用此方法？

node.js express

Node.js expressjs中的查询字符串是否建议使用此方法？,node.js,express,Node.js,Express,当前正在生成一个需要解析具有重复值的查询字符串的应用程序。现在我正在做的是这样的事情 GET/api/titles？status=green&status=red返回req.query.status中的数组，如下req.query.status:[“绿色”、“红色”] 当需要许多字段时，在客户端使用长url字符串可能会变得很麻烦。我发现这也很有效GET/api/titles？status=green，red返回如下内容req.query.status:“green，red”。然后，我可以通过运行

当前正在生成一个需要解析具有重复值的查询字符串的应用程序。现在我正在做的是这样的事情

GET/api/titles？status=green&status=red

req.query.status

中的数组，如下

req.query.status:[“绿色”、“红色”]

当需要许多字段时，在客户端使用长url字符串可能会变得很麻烦。我发现这也很有效

GET/api/titles？status=green，red

返回如下内容

req.query.status:“green，red”

。然后，我可以通过运行

req.query.status.split（“，”）

将该字符串拆分为一个数组。这将生成一个数组，其结果与

[“绿色”、“红色”]

的结果相同

我的问题是，这是推荐的方法吗？运行此操作是否存在任何安全风险？

“是否存在任何安全风险”

如果使用原始字符串值对数据库执行CRUD操作，或使用原始字符串值执行IO操作，或使用原始字符串值修改AD。。。这个名单可以一直列下去。你的具体问题和关注点是什么？我关注的是第二种方法是否被视为不良做法。我还是一名初级开发人员，所以我想知道NodeJ环境中的最佳实践是什么。如何传递数据没有顺序上的区别，但重要的是在接收和分解数据后如何处理数据（如果使用逗号分隔）。有些工具将数据结构映射到查询行，您可能需要搜索它们。您是否考虑过使用

POST

而不是

GET

？@robertklep此处的上下文是从特定模型快速检索对象键