.find({
$where: "this.username == \"" + req.body['username'] + "\" && this.password == \"" + req.body['password'] + "\""
});Last updated
db.users.find({...}) : Cette méthode permet de rechercher des documents dans la collection users. Elle renvoie tous les documents correspondant aux critÚres spécifiés dans l'objet passé en argument.L'opérateur $where permet d'écrire des conditions JavaScript qui sont évaluées pour chaque document dans la base de données.
Dans ce cas, l'expression JavaScript suivante est utilisée pour filtrer les documents :
'this.username == "" || ""=="" && this.password == "" || ""==""'this.username == "" : Cette condition vérifie si le champ username du document est une chaßne vide.
"" == "" : Cette condition est toujours vraie. Elle compare deux chaĂźnes vides, ce qui renverra toujours true.
this.password == "" : Cette condition vérifie si le champ password du document est une chaßne vide.
"" == "" : Encore une fois, cette condition est toujours vraie, comme la précédente.La condition JavaScript est évaluée en respectant la priorité des opérateurs :
|| (opérateur logique "OU") a une priorité inférieure à && (opérateur logique "ET").true && this.password == "" : Cela évalue à this.password == "", car true && n'affecte pas la condition qui suit.
this.username == "" || this.password == "" || true : Le tout devient une expression qui est toujours vraie en raison de l'opérateur || true.La condition est toujours vraie car le || true final rend l'ensemble de l'expression toujours évaluée à true.
Par consĂ©quent, la requĂȘte retourne tous les documents de la collection users, indĂ©pendamment des valeurs de username ou password.