Escapo consulta noSQL para evitar inyección

Arquisoft · Apr 30, 2024 · add759b · add759b
1 parent e71be29
commit add759b
Showing 1 changed file with 4 additions and 1 deletion.
diff --git a/historyservice/guardarDatosUsuarioHistorial.js b/historyservice/guardarDatosUsuarioHistorial.js
@@ -1,5 +1,8 @@
+import { escape } from 'validator';
+
 const mongoose = require('mongoose');
 
+
 const Historial = mongoose.model('historial');
 
 class GuardarDatosUsuarioHistorial{
@@ -67,7 +70,7 @@ class GuardarDatosUsuarioHistorial{
           console.log("Guardado nuevo historial");
          }
   });
-  Historial.updateOne({ user: datos.user }, { $inc: { "diariasAcertadas": 1 } }).then(resultado => {
+  Historial.updateOne({ user: escape(datos.user) }, { $inc: { "diariasAcertadas": 1 } }).then(resultado => {
     console.log('Se ha actualizado el ranking diario correctamente o.');
   }).catch(error => {
     console.error('Error al actualizar el ranking diario:', error);