【Node.js入门精要】从零开始的开发之旅

于 2024-07-27 00:00:00 发布
阅读量213 收藏 2
点赞数 4
分类专栏: 网络空间安全 文章标签: node.js 个人开发 安全 安全架构 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80064376/article/details/140704495
版权

说明文档:Node.js 教程_w3cschool

  1. 概念
    1. Node.js 是一个开源、跨平台的 JavaScript 运行时环境,基于 Chrome 的 V8 引擎构建,专为构建高性能和可扩展的网络应用程序而设计的服务端语言。它采用事件驱动、非阻塞 I/O 模型,能够处理大量并发连接,非常适合 I/O 密集型任务。通过 Node.js,开发者可以使用 JavaScript 编写服务器端代码,从而实现前后端统一的开发体验,并且借助庞大的 npm 包管理器生态系统,可以轻松地管理和共享代码模块。
  2. sql连接数据库

    1. 代码示例

      后端服务器运行js文件--sql.js
const mysql=require('mysql');
const express = require('express');
const bodyParser = require('body-parser');
const app=express();
var urlencodedParser = bodyParser.urlencoded({ extended: false })


// //GET路由
// app.get('/login',function(req,res){
//     const u = req.query.username;
//     const p = req.query.password;
//     console.log(u);
//     console.log(p);
//     if(u=='admin' && p == '123456'){
//         res.send('欢迎进入后台管理页面');
//     }else{
//         res.send('登录用户或密码错误!');
//     };
// })

//post路由
app.post('/login',urlencodedParser,function(req,res){
    const u = req.body.username;
    const p = req.body.password;
    console.log(u);
    console.log(p);
    var connection = mysql.createConnection({
        host     : 'localhost',
        user     : 'root',
        password : 'password',
        database : 'demo01'
    });

    connection.connect();
    const sql = 'select * from admin where username="'+u+'" and password="'+p+'"';
    console.log(sql);
    connection.query(sql,function(error,data){
        if(error){
            console.log('数据库连接失败!');
        }
        try{
            if(u==(data[0]['username']) && p==data[0]['password']){
                res.send('欢迎进入后台管理页面');
            }
        }catch{
            res.send('错误');
        };



    })



    // if(u=='admin' && p == '123456'){//小迪懒,没有查询数据库判断,如果是查询数据库判断,这存在sql注入漏洞
    //     res.send('欢迎进入后台管理页面');
    // }else{
    //     res.send('登录用户或密码错误!');
    // };
})



app.get('/',function(req,res){
    //res.send('<hr>首页页面</hr>');
    res.sendFile(__dirname+'/'+'sql.html');
})

const server = app.listen(3000,function(){
    console.log('web的3000端口已启动!');
})
-----------------------------------------------------------------------------------------------------------------------
前端登录框页面--sql.html
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>后台登录</title>
  <style>
    body {
      background-color: #f1f1f1;
    }
    .login {
      width: 400px;
      margin: 100px auto;
      background-color: #fff;
      border-radius: 5px;
      box-shadow: 0 0 10px rgba(0,0,0,0.3);
      padding: 30px;
    }
    .login h2 {
      text-align: center;
      font-size: 2em;
      margin-bottom: 30px;
    }
    .login label {
      display: block;
      margin-bottom: 20px;
      font-size: 1.2em;
    }
    .login input[type="text"], .login input[type="password"] {
      width: 100%;
      padding: 10px;
      border: 1px solid #ccc;
      border-radius: 5px;
      font-size: 1.2em;
      margin-bottom: 20px;
    }
    .login input[type="submit"] {
      background-color: #2ecc71;
      color: #fff;
      border: none;
      padding: 10px 20px;
      border-radius: 5px;
      font-size: 1.2em;
      cursor: pointer;
    }
    .login input[type="submit"]:hover {
      background-color: #27ae60;
    }
  </style>
</head>
<body>
<div class="login" >
  <h2>后台登录</h2>
  <form action="http://127.0.0.1:3000/login" method="POST">
    <label for="username">用户名:</label>
    <input type="text" name="username" id="username" class="user" >
    <label for="password">密码:</label>
    <input type="password" name="password" id="password" class="pass" >
  <button>登录</button>
  </form>
</div>

  3. RCE代码示例
    1.   const rce=require('child_process');
  //若不存在child_process库的话就npm i child_process安装即可
  //nodejs 调用系统命令执行
  //rce.exec('notepad');
  //rce.spawnSync('calc');

  //nodejs 调用代码命令执行 把字符串当做代码解析
  eval('require("child_process").exec("calc");');
  4. 文件操作管理

    1. 代码示例

      后端启动间监听操作--file.js
// 引入 Node.js 的文件系统模块 'fs',用于与文件系统交互
const fs = require('fs');
// 引入 Express.js 模块,这是一个用于构建 web 应用程序和 API 的流行框架
const express = require('express');
// 创建一个 Express 应用程序实例
const app = express();
// 定义一个处理 GET 请求的路由,当访问 '/file' 路由时会执行该回调函数
app.get('/file', function (req, res) {
    // 从请求的查询参数中获取 'dir' 参数的值,这个参数指定了要读取的目录路径
    const dir = req.query.dir;
    // 输出 'dir' 参数的值到控制台,供调试使用
    console.log(dir);
    // 调用 'filemanage' 函数,并将 'dir' 参数传递进去,以读取指定目录的文件列表
    filemanage(dir);
});
// 启动服务器,监听 3000 端口
var server = app.listen(3000, function () {
    // 输出一条消息到控制台,表示服务器已经成功启动并在监听 3000 端口
    console.log('web应用3000端口已启动!');
});
// 定义一个名为 'filemanage' 的函数,用于读取指定目录中的文件列表
function filemanage(dir) {
    // 使用 'fs.readdir' 方法读取目录内容,'dir' 是目录路径,回调函数 'function(error, files)' 处理结果
    fs.readdir(dir, function(error, files) {
        // 输出目录中的文件列表到控制台。'files' 是一个包含目录中所有文件和子目录名称的数组
        console.log(files);
    });
}

CongSec
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
从零开始学习后端开发Node.js与Express框架入门教程
04-19
本教程将带领你从零基础开始学习后端开发,并通过一个简单的案例来展示如何将所学知识应用到实际项目中。我们将使用Node.js作为后端开发的工具,并结合Express框架来快速搭建一个功能完善的应用程序。
node.js入门教程迷你书、node.js入门web应用开发完全示例
10-26
本书致力于教会你如何用Node.js开发应用,过程中会传授你所有所需的“高级”JavaScript知识。本书绝不是一本“Hello World”的教程。
前端开发书籍分享
m0_67537062的博客
04-08 1111
​为了方便前端开发者搜寻书籍,这期间一直在持续搜集各种前端书籍的电子版,从最初的几十本到后来的两百本,截至今天,一共搜集了330本前端书籍。在这里统一作一个整理,分享给前端开发者。电子书下载地址:链接:https://pan.baidu.com/s/1hTH5NpNhEy0hL0GMtYhLuQ?pwd=zhfi提取码11:zhfi百度网盘链接经常失效,如果失效了请加这个百度网盘群(725669278)。我在这个百度网盘群的群共享里面放了一份资料,可以直接去下载。
免费的编程中文书籍索引
m0_60732362的博客
11-02 299
转发:https://github.com/justjavac/free-programming-books-zh_CN/blob/main/README.md作者:justjavac仓库:free-programming-books-zh_CN免费的编程中文书籍索引,欢迎投稿。如果这个仓库对你有帮助,欢迎 star。
深度学习如何入门
GarfieldEr007的专栏
05-25 1万+
beanfrog ,computer vision 161 人赞同 先了解个大概 A Deep Learning Tutorial: From Perceptrons to Algorithms 神经网络肯定是要学习的,主要是BP算法,可以看看PRML3、4、5三章,可先忽略其中的贝叶斯视角的解释。一些主要的算法理解要看具体的论文了,有个Matlab的程序不错,有基本算法的实
计算机电子书 2016 BiliDrive 备份
热门推荐
龙哥盟
12-15 5万+
下载方式 根据你的操作系统下载不同的 BiliDrive 二进制。 执行: bilidrive download <link> 链接 文档 链接 Go入门指南.epub (1.87 MB) bdrive://b171489e7f5eae9f92fc45f7626d1942db643130 nwjs-doc.epub (2.83 MB) bdrive://d030...
计算机开放电子书 2016 归档
龙哥盟
03-15 4万+
开放书是指协议为Public Domain、Creative Common,以及一些开源软件协议(MIT、Apache、GPL等等)的图书。我在平时逛论坛或者刷github时,看到好的开放电子书时会将链接存到博客的某个页面上。但是链接一多起来,查找就特别不方便,于是就单独做了这样一个网站。目前这些书主要来源于github、gitbook、极客学院wiki和kancloud。一些我认为比较品又不提供
图书排行:计算机书籍每周销量排行榜
老马的程序人生
06-03 4315
LSGO软件技术团队每个 星期一,统计 京东网、当当网、互动出版社、中国图书网 关于计算机类书籍销量的 7日 排行数据,大家可参考这份排行来挑选技术书籍。 数据统计时间:2019/05/27 至 2019/06/02 京东网 Top01:数学之美(第二版) 作 者:吴军 著 出版社:人民邮电出版社 Top02:Python编程 从入门到实践 作 者:[美]埃里克·马瑟斯 著 袁国忠 译 出...
HTML5期末大作业:基于 html css js仿腾讯课堂首页
专注于dreamweaver网页设计制作
12-11 368
👒 公司官网网站 、企业官网、酒店官网、等网站的设计与制作。🏷️ 网页中包含:Div+CSS、鼠标滑过特效、Table、导航栏效果、banner、表单、二级三级页面等,视频音频元素,同时设计了logo(源文件),基本期末作业所需的知识点全覆盖。🏅 一套优质的💯网页设计应该包含 (具体可根据个人要求而定)📔网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。📓网站程序方面:计划采用最新的网页编程语言HTML5+CSS3+JS程序语言完成网站的功能设计。并确保网站
机器学习与深度学习资料整理
赵英超的博客
03-01 4970
《Brief History of Machine Learning》介绍:这是一篇介绍机器学习历史的文章,介绍很全面,从感知机、神经网络、决策树、SVM、Adaboost到随机森林、Deep Learning.《Deep Learning in Neural Networks: An Overview》介绍:这是瑞士人工智能实验室Jurgen Schmidhuber写的最新版本《神经网络与深度学...
机器学习相关资料推荐 http://blog.csdn.net/jiandanjinxin/article/details/51130271
CT_1104的专栏
04-29 6389
机器学习(Machine Learning)&深度学习(Deep Learning)资料 标签: 机器学习 2016-04-12 09:16 115人阅读 评论(0) 收藏 举报 分类: 机器学习(18) 深度学习(8) 机器学习(Machine Learning)&深度学习(Deep Learning)资料機器學習、深度學習方面不錯的資料,轉載。 原作:https://githu
Node.js开发-Node.js入门.pdf
01-08
Node.js 入门 Node.js 是一个基于 JavaScript 的服务器端运行平台,允许开发者使用 JavaScript 语言来编写服务器端应用程序。 Node.js 的出现使得 JavaScript 成为服务器端脚本语言。 Node.js 的主要特点是非阻塞 I...
开发环境搭建——Node.js
m0_65520060的博客
07-25 593
在启动前端项目的时候我们通常会用到Node.js,下面是对Node.js的下载安装以及配置的讲解。
node.js实现遍历所有文件夹里面的js文件,提取所有的url
最新发布
chen_ac的博客
07-25 251
node.js实现遍历所有文件夹里面的js文件,提取所有的url
Node.js基础04】node.js模块化
大前端开发工程师、互联网方向创业者
07-21 389
简要语言阐述node.js中模块化是什么,以及CommonJS标准和ECMAScript标准两种导入和导出方式
Visual Studio Code + vue快速安装配置Node.js+Vue+webpack+vscode
weixin_74009895的博客
07-24 1203
Visual Studio Code + vue快速安装配置Node.js+Vue+webpack+vscode
【Ren‘py】视觉小说游戏开发引擎 | 个人开发 | 基础 | 语法 | 自用 by.Akaxi
Akaxi的博客
07-15 968
【Ren'py】视觉小说游戏开发引擎 | 个人开发 | 基础 | 语法 | 自用 by.Akaxi
企业如何保证公司内网安全
shunyou0526的博客
07-25 279
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CongSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值