node.js操作mysql方法总结

最新推荐文章于 2023-07-05 16:19:07 发布
最新推荐文章于 2023-07-05 16:19:07 发布
阅读量408 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbn2676043895/article/details/79932819
版权

查询方式

上一篇文章中,我们用到了一种查询数据库的最基本的方法:connection.query(sqlString, callback) 。

第一个参数是一个SQL语句,可以是任意的数据库语句,而第二个参数是一个回调函数,查询结果通过回调参数的方式返回。

?
1
2
3
4
5
6
connection.query(
  'select * from book where author = "xyf" and country = "china"' ,
  function (err, result) {
  console.log(result);
  }
);

这是最简单的查询方式,但是存在着两个问题,一个是需要拼接字符串,比较繁琐;另一个是容易被sql注入攻击,因此我们有了第二种查询方式。

占位符注入查询

第二种查询方式是采用了占位符的形式connection.query(sqlString, values, callback) ,这样就不需要进行恶心的字符串的拼接了。

?
1
2
3
4
5
6
7
connection.query(
  'select * from book where author = ? and country = ?' ,
  [ 'xyf' , 'china' ],
  function (err, result) {
  console.log(result);
  }
);

使用对象查询方式

第三种查询方式我们将查询语句和查询值组合成一个对象来进行查询。它的形式是这样的:connection.query(object, callback) 。

?
1
2
3
4
5
6
7
8
9
10
connection.query(
  {
  sql: 'select * from book where author = ? and country = ?' ,
  values: [ 'xyf' , 'china' ], // 作为对象的属性
  timeout: 40000,
  },
  function (err, result) {
  console.log(result);
  }
);

组合查询方式

将第二种和第三种方式可以结合起来使用,查询值作为query方法的一个参数,而不是作为对象中的一个属性。

?
1
2
3
4
5
6
7
8
9
10
11
connection.query(
  {
  sql: 'select * from book where author = ? and country = ?' ,
  timeout: 40000,
  // ['corner', 'us'] // 如果同时设置,那么此时不会生效
  },
  [ 'xyf' , 'china' ], // 作为query函数的一个参数
  function (err, result) {
  console.log(result);
  }
);

需要注意的是,如果我们既将查询值作为对象的属性,又将其作为query函数的参数,这个时候函数中的参数将会覆盖对象的属性,也就是说此时只有参数的值生效。

解析查询值

在进行数据库查询时,有一个重要的原则就是永远不要相信用户的输入。为什么不能相信用户的输入呢,首先让我们来了解一下SQL注入攻击。

SQL注入攻击

所谓的SQL注入攻击,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。由于笔者并不是从事数据库方面的工作,也不是数据库方面的砖家,所以只能通过一个简单的DEMO来演示一下SQL注入攻击。

假如我们拼接的SQL语句是这样的

?
1
2
var username = 'xyf' ;
var sql = 'select * from book where author = "' +username+ '"' ;

这里我们期待用户输入的username是Jack或者LiLi之类的,但是用户说我偏不,我就输入一串恶意代码:

?
1
2
var username = '"1 or 1=1' ;
var sql = 'select * from book where author = "' +username+ '"' ;

最后我们拼接的查询语句就变成了下面这样的:

?
1
select * from book where author = "" or 1=1

如果读者对SQL语句有一些基本了解,就会知道如果把这段查询语句放到数据库中进行查询,那么所有用户的信息都被查出来了,但是这并不是我们想要看到的结果。

避免SQL注入攻击

那么怎么才能避免SQL注入攻击呢?mysql提供了两种方法给我们,第一种方法就是每次查询时都把用户输入的数据都用escape()函数解析一下,有点类似预处理语句。

?
1
2
3
4
5
6
7
8
9
var authorname = 'user input' ;
connection.escape(authorname);
// 或者使用mysql.escape(authorname);
connection.query(
  'select * from book where author = "' +authorname+ '"' ,
  function (err, result) {
  console.log(result);
  }
);

第二种方法就是在查询时通过上面说到的占位符注入查询的查询方式来进行查询。但它内部的实现也是通过上面所说的escape()方法将用户输入解析了一下。推荐使用第二种方法来得简单快捷。

多语句查询

mysql还支持多语句查询,但是由于某些安全原因(官方解释是因为如果值没有正确解析会导致SQL注入攻击)默认是被禁止的。那么让我们来打开这个“潘多拉魔盒”把。

在创建数据库连接时首先把这个功能开启。

?
1
2
3
4
let connection = mysql.createConnection({
  // 其他配置
  multipleStatements: true ,
});

然后我们就可以使用多语句查询了。

?
1
2
3
4
5
6
7
8
9
10
11
connection.query(
  {
  sql: `select * from book where username = ?;
   select * from book where username = ?;`,
  },
  [ 'ace' , 'xyf' ],
  function (err, rows, fields) {
  if (err) throw err;
  console.log( 'The solution is: ' , rows);
  }
);

查询结果

通过查询语句返回的结果以数组的形式返回,如果是单语句查询,数组就是一个纯对象数组[obj1,obj2,...],数组中的每一个对象都是数据库中每一行的数据,只是以对象的方式返回。如果没有查询到数据,那么数组的长度就为0。

但是如果是多语句(m条语句)的方式查询,虽然返回也是一个数组,但是数组中嵌套有n个数组,n的取值取决于你查询语句的条数m(即n=m)。

lbn2676043895
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs的基本使用(三)mysql基本使用
在下爱编程的博客
03-12 1194
DataType数据库字段类型 数据中字段有很多类型以下只是常用的。 类型 int 整数 varchar 字符串 tinyint 数值布尔 表的特殊标识 当创建表的时候会有一写特殊标识可供选择: 标识符 PK 主键唯一标识符 UQ (Unique) 值唯一,不能出现重复 AI (auto increment) 自动增长 NN (not null) 值不允许为空 SQL语法 select语句 -- 从一个表中查询所有数据 # select *
node调用mysql异步_node+mysql解决mysql.query的异步调用问题
weixin_42394780的博客
02-02 832
问题原因:由于mysql.query的方法是异步调用的原因,在外部想要获取query内部的值是不可能的,如下:var results=''var sql=select user_Name from users_personal where user_Name=?`;mysqlConnection.query(sql,user_Name,function(err,result){if(err){co...
node.js操作mysql数据库
香辣猪头肉的博客
04-18 344
本文章讲解node中mysql的简单使用,供大家学习使用。
Node.js--》如何在Node.js操作MySQL
ztK63LrD的博客
01-03 818
当用户执行了删除的动作时,我们并没有执行DELETE语句把数据删除掉,而是执行了UPDATE语句,将这条数据对应的status字段标记为删除即可。用于从表中查询数据。:在传统型数据库中,数据的组织结构分为数据库(database)、数据表(table)、数据行(row)、字段(field)这4大部分组成。不同的数据,要存储到数据库的不同表中,例如:用户数据存储到users 表中,图书数据存储到 books表中。因为 id 具有唯一性,即使你把某条id的记录删掉,它的id下一条数据是用不了的,只能自增。
Node学习(六)042-SQL语句之node中的mysql模块——简单的查询 & conn.query执行其他SQL之err-错误信息、result-查询结果、fields-查询的字段信息,一般不用
weixin_44867717的博客
02-08 594
sql查询
nodejs中mysql的用法
qq_45970651的博客
07-28 482
1、建立数据库连接: createConnection(Object)方法方法接受一个对象作为参数,该对象有四个常用的属性host,user,password,database。属性列表如下: host:       连接数据库所在的主机名. (默认: localhost) user:         MySQL用户的用户名. password:       MySQL用户的密码. database:       链接到的数据库名称 (可选). 2.首先在nodejs中安装mysql,并显示在依赖中
nodejs连接mysql的历程
sinat_39635334的博客
07-09 2254
首先下载了nodejs,最新版本10.5.0,windows64位。之后下载mysql,这里要注意版本问题,nodejs连接mysql只支持mysql5.7+的版本,之前先下载了最新版本8.0+,连接时调试多次,尝试过调整package.json等文件、密码等级降级等等,一直失败,后来看到一个帖子说版本过高,马上换了5.7.20的版本就ok了。...
node.js+mysql博客全栈系统源码.zip
05-23
node.js+mysql博客全栈系统源码,全栈开发个人博客系统,前台展示和后台管理一体化。 node.js + express + mysql 包含前端博客展示、后台管理、node后端。整套博客系统开箱即用,对elemen-ui二次封装组件非常便利,...
Node.js下向MySQL数据库插入批量数据的方法
09-09
Node.js环境中,当需要向MySQL数据库批量插入数据时,可以显著提高效率并减少与数据库的交互次数。本文将详细讲解如何实现这一功能,并提供一个实际的示例代码。 首先,确保已经安装了`mysql`模块,它是Node.js中...
node.js操作mysql(增删改查)
10-23
本文给大家分享的是使用node.js实现对mysql数据库的增删改查操作,有需要的小伙伴可以参考下,希望对大家学习node有所帮助。
node.js连接mysql与基本用法示例
01-01
本文实例讲述了node.js连接mysql与基本用法。分享给大家供大家参考,具体如下: 下载mysql模块 使用命令npm install mysql下载mysql模块 mysql引入模块 var mysql = require(mysql); 创建连接池 使用createPool()...
基于vue+node.js+mysql的网站商城
06-01
所用技术:vue全家桶、vueRouter、Element UI、Axios、js、Node.js、Express、Mysql 实现功能:首页轮播图、商品展示、购物车、留言评论、收藏、新闻公告、注册登录、后台管理等
node+mysql,query操作支持多sql
qq_43592064的博客
07-05 214
node+mysql,query操作支持多sql
Nodejs与Mysql交互实现(异步写法,同步写法)
ZTao-z的博客
06-24 8800
(1)搭建Nodejs与Mysql的异步交互接口 /* 参数说明: sql: SQL语句,string类型 args:SQL语句中的参数,Array类型 callback:异步回调函数 */ function dataBaseControl(sql, args, callback){ if(args == null || args.length == 0){ connect...
nodejs中mysql的基本使用
weixin_44295944的博客
08-05 953
MySQL是一个关系型数据库管理系统。 本文主要侧重讲解mysql在nodejs中的使用,讲解时默认已经安装nodejs并能够准确使用其方法和依赖,我们在使用前,必须首先安装mysql数据库,并了解mysql数据库的基本使用知识。 首先在nodejs中安装mysql,并显示在依赖中 $ cnpm install mysql --save; 然后在项目中导入mysql var mysq...
04 -- 第二章 约束和高级查询
冷锋的博客
11-23 513
一、约束 为表创建约束是为了保证进入数据库的数据都是有效的、可靠的。 在数据库中有五种约束来保证数据的有效性和可行型: 主键约束(PK); 唯一约束(UQ); 默认约束(PQ); 外键约束(FK); 检查约束(CK); 1、主键约束(PK) 表中常有一列或多列的组合,其值能唯一的标识表中的每一行, 这样的一列或多列称为主键,也称为主键约束; 主键约束最显著性的特征是主键列中的值是不能重复的,通过主键约束可以强制表的实体唯一性; 语法结构: ALTER TABLE tab_name ADD CONST
node查询mysql,一次query操作支持多条sql语句
放羊的小孩
06-23 997
node、mysql查询,一次query操作执行多条sql语句
Node.js——在Node.js操作MySQL
LSH_的个人博客
11-22 7649
文章目录1.简介2.创建连接2.1基本数据库连接2.2数据库查询的操作2.3数据库插入数据的操作2.4 数据库修改数据操作2.5删除数据库数据 1.简介 首先连接MySQL数据库之前需要先去安装npm包管理中的MySQL模块,该模块支持MySQL5.7+的数据库;然后安装好MySQL5.7+的数据库。 安装命令:npm install mysql --save 2.创建连接 参数 描述 host 主机地址 (默认:localhost) user 用户名 password 密码 P
大学生创业计划书(4)三篇文件.docx
最新发布
07-11
大学生创业计划书(4)三篇文件.docx
从零学习node.jsmysql数据库的操作(五).docx
01-22
"从零学习Node.jsMySQL数据库的操作(五)" 这篇文档是关于使用Node.js操作MySQL数据库的教程,适合初学者。在开始之前,你需要确保已经安装了Node.jsMySQL数据库,并且MySQL服务已经启动。教程主要分为以下几...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值