nodejs中使用mysql的注意事项和常用语句

最新推荐文章于 2024-07-26 18:06:40 发布
最新推荐文章于 2024-07-26 18:06:40 发布
阅读量312 收藏 1
点赞数
分类专栏: nodejs 文章标签: nodejs node 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewObjectNotFound/article/details/115872291
版权
本文介绍了在Node.js中使用MySQL的注意事项,包括安装、基本用法、连接与连接池、事务处理、并发控制以及常用的SQL语句如UNION和JOIN。重点讲解了如何避免SQL注入,创建连接池,事务的隔离级别以及在并发场景下的数据一致性处理。
摘要由CSDN通过智能技术生成

安装mysql

    npm i --save mysql

基本用法

创建管理一个连接

    var mysql = require('mysql');
    var connection = mysql.createConnection({
   
        host: 'aliyuncs.com',
        user: 'admin',
        password: 'pwd'
    });

    connection.connect(function(err) {
   
        if (err) {
   
            console.error('error connecting: ' + err.stack);
            return;
        }

        connection.query('SELECT * FROM ...', ..., function (error, results, fields) {
   
            if (error) throw error;
            
            //do something


            connection.end();
        });
    });

转义

为了避免SQL注入攻击,在SQL查询中使用任何用户提供的数据之前,始终应该对其进行转义。

手动转义

mysql提供了mysql.escape(), connection.escape() 和 pool.escape()

var userId = 'user input values';
var sql    = 'SELECT * FROM users WHERE userId = ' + connection.escape(userId);
connection.query(sql, function (error, results, fields) {
   
    if (error) throw error;
    //do something
});

自动转义

使用?字符作为要转义的值的占位符

connection.query('UPDATE users SET name = ?, address = ? WHERE userId = ?', [inputName, inputAddress, userId], function (error, results, fields) {
   
    if (error) throw error;
    //do something
});

连接和连接池

当我们一个api接口需要连接到数据库进行增删改查的时候,如果每次去创建连接然后去关闭,会大大的消耗数据库服务的性能。

连接池

连接是由池延迟创建的,基本流程是pool.getConnection() -> connection.query() -> connection.release(),有助于共享连接状态以用于后续查询。

    var mysql = require('mysql');
    var pool  = mysql.createPool({
   
        connectionLimit: 10,
        host: 'aliyuncs.com',
        user: 'admin',
        password: 'pwd',
        database: 'db',
        timezone: 'Asia/Shanghai'
    });

    pool.getConnection(function(err, connection) {
   
        if (err) throw err; 

        connection.query('SELECT * FROM ...', ..., function
最低0.47元/天 解锁文章
CodingDangerously
关注
专栏目录
nodejs调用mysql数据库_nodejs使用mysql数据库的示例
weixin_39911056的博客
01-19 486
nodejs也算是一篇脚本了我们来看nodejs如何使用mysql数据库了有了它们两组合感觉还是非常的不错哦,下面一起来看nodejs使用mysql数据库的示例,希望能够帮助到各位。db-mysql因为 node-waf: not found 已经不能使用,可以使用mysql代替.本文主要是[node-mysql]: https://www.npmjs.com/package/node-mysq...
mysql语句node.js的写法
weixin_30577801的博客
08-21 128
  总结一下mysql语句node.js的各种写法,参考了npm网站mysql模块给的实例。   查询 select //1 db.query('select * from tuanshang_users where user_id < 10',function(err,results,fields){ //if(err) throw err; console....
mysql 防注入的方法_node-mysql防止SQL注入的方法总结
weixin_39688019的博客
01-18 244
SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库node-mysql防止SQL注入为了防止SQL注入,可以将SQL传入参数进行编码,而不是直接进行字符串拼接。在node-mysql,防止SQL注入的常用方法有以下四种:方法一:使用escape()对传入参数进行编码:参数编码...
nodejsmysql事务,行锁,表锁
最新发布
CHENC0518的博客
07-26 279
【代码】nodejsmysql事务,行锁,表锁。
mysql 防 sql注入_node-mysql防止SQL注入
weixin_29544469的博客
01-18 141
为了防止SQL注入,可以将SQL传入参数进行编码,而不是直接进行字符串拼接。在node-mysql,防止SQL注入的常用方法有以下四种:方法一:使用escape()对传入参数进行编码:参数编码方法有如下三个:mysql.escape(param)connection.escape(param)pool.escape(param)例如:var userId = 1, name = 'test';...
Nodejs(SQL注入,占位符 转义查询 )
时意
09-20 5368
浅谈SQL注入 本来想把这篇文章写在 Nodejs(访问mysql)里 但是查了一下SQL注入 引起了我的兴趣 可能学习完前端这一套 我会抽时间 学习网络安全 这种课程 什么是SQL注入 就是 大家写SQL的时候 不管方法也好 还是 直接从界面取得控件内容 都或多或少拼接字符串方式 var name=txt_name.text; var password=txt_pass.text; ...
nodejsmysql的用法
qq_45970651的博客
07-28 512
1、建立数据库连接: createConnection(Object)方法 该方法接受一个对象作为参数,该对象有四个常用的属性host,user,password,database。属性列表如下: host:       连接数据库所在的主机名. (默认: localhost) user:         MySQL用户的用户名. password:       MySQL用户的密码. database:       链接到的数据库名称 (可选). 2.首先在nodejs安装mysql,并显示在依赖
Node.js调用mysql存储过程示例
10-25
Node.js调用MySQL存储过程示例涵盖了在Node.js环境如何与MySQL数据库交互,特别是在Windows操作系统下创建和调用存储过程的一系列步骤。以下知识点详细描述了整个过程: 1. Node.js与MySQL的交互 Node.js作为...
一个纯nodejs JavaScript客户端实现MySQL协议.zip
05-21
压缩包包含两个文件:`说明.txt`可能包含了项目介绍、使用方法和注意事项;`mysql_master.zip`可能是一个主程序或模块,实现了MySQL协议的JavaScript客户端。 5. **JavaScript客户端实现** 使用JavaScript编写...
nodejs-mysql
08-17
### 四、优化与注意事项 1. **错误处理**:在实际应用,应更加细致地处理错误,如网络故障、SQL语法错误等。 2. **连接池**:频繁的数据库连接与断开会增加性能开销,使用连接池可以有效提高效率。 3. **SQL注入...
nodejsmysql的相关操作
那些年写过的代码
04-03 1793
nodejsmysql相关介绍
mysql 的Escape转义字符串
热门推荐
陈嘉怡的专栏
01-24 2万+
一、转义的意义 用户输入如果没有任何限制的话,则必须对特殊字符进行变换。  如果对单引号不进行变换,轻者不能正常执行功能,重则会发生数据库错误,甚至可能导致系统崩溃。 二、需要转义的字符类型 在字符串,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符。MySQL识别下面的转义序列: \0 ASCII 0(NUL)字符。 \' 单引号(‘'’)。 \"
mysql sql注入转义_node mysql防止SQL注入转义查询值
weixin_31953847的博客
01-21 915
node mysql防止SQL注入转义查询值,注意:这些转义值的方法仅在禁用NO_BACKSLASH_ESCAPES SQL模式(这是MySQL服务器的默认状态)时有效。为了避免SQL注入攻击,在SQL查询使用任何用户提供的数据之前,都应该先对其进行转义。您可以使用mysql.escape(),connection.escape()或pool.escape()方法:var userId = 's...
学习笔记:node-mysql防止SQL注入
08-10 592
备注: 本文针对 mysqljs/mysql。 为了防止SQL注入,可以将SQL传入参数进行编码,而不是直接进行字符串拼接。在node-mysql,防止SQL注入的常用方法有以下四种: 方法一:使用escape()对传入参数进行编码: 参数编码方法有如下三个: mysql.escape(param) connection.escape(param) pool.escape(par
nodejs查询mysql防止SQL注入
cowcomic的专栏
08-03 6372
Performing queries The most basic way to perform a query is to call the .query() method on an object (like a Connection, Pool, or PoolNamespace instance). The simplest form of .query() is .query(sql...
nodejs/Sequelize/MySQL——基础、联表及优化
嘿嘿
06-14 603
本文你将看到: MySQL、SQL、ORM、Sequelize 在概念上的关系 Sequelize 的用法 Sequelize 联表关系的概念、用法、原理、区别 如何优化数据库查询 1 概念 MySQL 大部分人对 MySQL、SQL 是有了解的,毕竟教科书里都写着。 MySQL 是一种典型的关系型数据库嘛,怎么叫关系呢? 简单说,关系型数据库是由多张能互相联接的二维行列表格组成的数据库。 这里两个点:::二维行列表::(体现在个体表数据结构上)、::互相连接::(体现在表关系和库引擎特点
nodeJSMysql语句
qq_43952245的博客
03-28 445
var User = { // 查询用户名 queryUserName(params){ return "select * from user where userName = '"+params.userName+"' or phoneNumber = '" + params.userName + "'"; }, // 验证用户名和密码 queryUserPassWord(params){ // return 'select * from user where userName=' +
nodejs使用mysql做分页
06-02
Node.js使用mysql做分页,可以通过以下步骤实现: 1. 安装mysql模块 首先需要安装mysql模块,可以通过以下命令进行安装: ``` npm install mysql ``` 2. 连接数据库 连接数据库可以使用mysql模块提供的createConnection方法,示例代码如下: ```javascript const mysql = require('mysql'); const connection = mysql.createConnection({ host: 'localhost', user: 'root', password: 'password', database: 'test' }); connection.connect(); ``` 3. 分页查询数据 分页查询数据需要使用LIMIT和OFFSET关键字,LIMIT表示每页显示的记录数,OFFSET表示偏移量,示例代码如下: ```javascript const pageSize = 10; // 每页显示的记录数 const currentPage = 1; // 当前页码 const sql = `SELECT * FROM table_name LIMIT ${pageSize} OFFSET ${(currentPage - 1) * pageSize}`; connection.query(sql, (error, results, fields) => { if (error) throw error; console.log('The result is: ', results); }); ``` 在实际使用,可以根据实际情况动态设置pageSize和currentPage的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值