Egg.js使用注意点

最新推荐文章于 2024-06-10 09:34:05 发布
最新推荐文章于 2024-06-10 09:34:05 发布
阅读量838 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44375977/article/details/109290498
版权

一、MySql事务

sql事务,保证所有sql执行成功,避免出现断档

    const client = app.mysql.get('default');
    const conn = await client.beginTransaction();

    try {
      // 1.执行SQL
      await conn.select('process'{ where: { batchId: item } });
      await conn.select('process'{ where: { batchId: item } });
      await conn.select('process'{ where: { batchId: item } });
      return await conn.commit();
    } catch (err) {
      // 2.执行出错,撤销操作
      conn.rollback();
      return err;
    }

二、路由级中间件

中间件可用来统一处理请求,例如鉴权,判断等录状态,日志处理,或其它业务
通过中间件中ctx对象与next对象即可对业务逻辑进行处理与控制。
路由级中间件可以为每个路由单独挂载中间件

  • 编写中间件 app/middleware/checkPermission.js
module.exports = (options) => {
  return async (ctx, next) => {
    console.log('测试中间件1');
    await next();
    console.log('测试中间件2');
  };
};
  • 挂载中间件 router.js
  const checkPermission = app.middleware.checkPermission();
  router.get('/api/test', checkPermission, controller.api.test);
  • 编写 controller/api/test.js
async test() {
    console.log("测试中间件3");
    ctx.body = "23333"
  }
  • 执行结果 输出
测试中间件1
测试中间件3
测试中间件2

三、应用级中间件

应用级中间件会挂载到全局,每个路由都会被拦截,处理逻辑同上

  • 挂载中间件 config/config-default.js
config.middleware = ['checkPermission', 'requestLoger'];

将会处理并拦截所有request。

四、request字符类型处理

egg.js默认使用koa-bodyParser处理request.body的数据,但当数据出现text/plain,text/json时会解析为空,需要手动添加类型进行兼容。

  • config/config-default.js
 config.bodyParser = {
    jsonLimit: '1mb',
    formLimit: '1mb',
    enableTypes: ['json', 'form', 'text'],
    extendTypes: {
      text: ['text/plain', 'application/json', 'text/json'],
    },
  };

五、Egg各模块调用规则

  • Controller之间无法互相调用
  • Controller可以自由调用任何Service
  • Service之间可以任意调用

六、防SQL注入

在egg.js中,所有查询都应该通过egg-mysql中的 select , insert , update 方法去实现数据库操作,若必须使用运用SQL语句进行操作,需要使用 mysql.escape() 方法对所有传入的动态参数进行转义。

const params = {
   age:18,
   sex:'boy'
}

const client = app.mysql.get('default');

const sql = `select * from table_name where age = ${mysql.escape(params.age)} and sex = ${mysql.escape(params.sex)};`

const result = await client.query(sql);
漫 漫,
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一篇文章掌握Egg.js的核心用法
Always-Learning
08-16 909
快速创建一个egg项目 创建一个文件夹并进行自定义命名 mkdir 自定义名字 进入上述文件夹,并初始化egg npm init egg --type=simple 安装依赖 npm install 运行项目 npm run dev Egg的目录结构 1. app文件夹 app文件夹是我们的主要项目文件夹。 2. config文件夹 config文件夹是我们的主要配置文件和插件配置的位置。 3. logs文件夹 logs文件夹是我们的日志文件夹,一般不适用。 4. no
Egg.js 搭建笔记
weixin_47909226的博客
06-24 569
egg
Egg使用jwt拦截jtoken验证
weixin_45799605的博客
10-01 311
Egg使用jwt拦截jtoken验证
node.js mysql防注入_防止在Node.js中进行SQL注入
weixin_35538148的博客
01-26 510
是否有可能以与PHP具有防止它们攻击的Prepared语句相同的方式来防止在Node.js(最好是使用模块)中进行SQL注入。如果是这样,怎么办?如果没有, 那么有哪些示例 可以绕过我提供的代码(请参见下文)。一些上下文:我正在使用node-mysql模块制作一个包含Node.js+MySql的后端堆栈的Web应用程序。从可用性的角度来看,该模块很棒,但是它还没有实现类似于PHP的Prepared...
探索Egg.js的护盾——egg-security插件
最新发布
gitblog_00029的博客
06-10 283
探索Egg.js的护盾——egg-security插件 egg-securitySecurity plugin for egg, force performance too.项目地址:https://gitcode.com/gh_mirrors/eg/egg-security 在浩瀚的Web开发框架之中,Egg.js以其高度可配置性和企业级的稳定性脱颖而出,而今天我们要探讨的是其背后的守护者之一...
node mysql 防注入_node-mysql中防止SQL注入的方法
weixin_39739846的博客
02-02 330
大家都知道SQL注入对于网站或者服务器来讲都是一个非常危险的问题,如果这一方面没处理好的话网站可能随时给注入了,所以这篇文章就给大家总结了node-mysql中防止SQL注入的几种常用做法,有需要的朋友们可以参考借鉴。SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。node-my...
Node.js 解决sql注入问题
xuforeverlove的博客
04-01 2144
这段时间维护Node.js编写的项目,发现登陆SQL注入问题。经过一番折腾解决了这个问题,现记录如下: 一、问题描述 const crypto = require('crypto'); const conn = require('../../libs/Conn'); const mysql = require('mysql'); module.exports = async functi...
eggjs sitemap.xml解决方案
xuelang532777032的博客
07-06 774
1、是不是很奇怪,txt格式识别xml不识别?2、百度是不是告诉你nginx去?3、其实很简单!(你不懂,博主查了多少资料。。。)来 先看本博文最终解决后的效果,如图这个是本博文要达到的效果 而你碰到的问题是这样的,如图 好,现在开始,我说我的解决方案第一、 router.js(static是我controller层定义的static.js) 第二、view层 新建.html格式的代码把你网站地图sitemap.xml的内容全部放进去.html第三、controller co
关于自定义Egg.js的请求级别日志详解
10-17
Egg.js的logger基于egg-logger模块实现,而egg-logger又使用了egg-logrotator来实现日志的拆分,这为我们自定义logger提供了便利。通过继承FileTransport类,我们可以实现自定义的日志记录方式,比如将日志写入不同...
Egg.js框架使用文档
babulongbo的博客
01-06 2360
创建项目 mkdir egg-example && cd egg-example npm init egg --type=simple npm i 修改项目目录 cd app/ mkdir service middleware schedule extend cd ../config/ touch config.prod.js config.unittest.js config....
Egg.js VS Thinkjs 简单分析使用
waitrebirth
10-09 7130
Egg.js VS Thinkjs 简单分析使用命令行脚手架Egg.js配置Egg.jsThinkjsKoa内置对象Egg.jsThinkjs中间件Egg.jsThinkjsControllerEgg.jsThinkjsRouterEgg.jsThinkjsRestFulServiceEgg.jsThinkjs插件/适配器????Egg.js(插件)https://eggjs.org/zh-cn/...
Egg.js 中 AJax 上传文件获取参数的方法
10-17
使用Egg.js框架进行Web开发时,经常需要通过Ajax上传文件并获取一些额外的表单参数。本文档详细介绍了如何在Egg.js中通过Ajax上传文件的同时获取其他参数的方法。 在前端页面,创建了两个表单元素,一个用于上传...
egg.js 从数据库获取数据 在前端对数据进行分页
yanbabyo的博客
05-10 1277
1.首先是控制层(controller层) 1)前提是我已经连接了数据库并且可以对 用户数据库表实现增删改查(这里可以是你数据库里任意一个表格,看你想对哪个数据进行分页) 这篇文章就是写如何对图中的这个表格’kun’,如何实现分页的。 todo.js(实现对用户的增删改查) const Controller = require('egg').Controller; const { Sequelize } = require('sequelize'); const Crypto = require(
eggjs 数据库sql命令转model
xuelang532777032的博客
01-26 388
先看效果 下图就是根据mysql的 某个数据库 的所有表 自动生成的 可以给eggjs用的model 文章为博主原创,博客地址 https://blog.csdn.net/xuelang532777032转载附上本文链接 博主wx : xuelangzhiye 说下博主的操作步骤吧。 来,首先你要确保已经安装了egg-sequelize -》https://blog.csdn.net/xuelang532777032/article/details/1129074...
egg.js原生sql查询加动态条件
霓虹深处
04-28 3008
const results = await this.app.model.query('sql', { replacements: [toId], type: 'SELECT' });
egg.js 配置mysql_P12:中台搭建4-Egg.js中连接mysql数据库
weixin_39853968的博客
02-15 438
本文主要是讲解一下Egg.js使用mysql数据库,那需要你的mysql数据有基础的了解,比如说一些常用的sql语句和安装。但是如果你说我真不会,也是可以跟着我的笔记作下来的,但只是能做出效果,对于里边的为什么可能不太了解。还是需要你自己补齐一下mysql的基础知识啊。我还建议,如果你对mysql不熟悉,还是暂停学习一下,找一套相关的mysql最新教程学习一下,这样你接下来的学习才会更简单。eg...
nodejs中查询mysql防止SQL注入
cowcomic的专栏
08-03 6369
Performing queries The most basic way to perform a query is to call the .query() method on an object (like a Connection, Pool, or PoolNamespace instance). The simplest form of .query() is .query(sql...
expressjs如何做mysql注入_node-mysql中防止SQL注入的方法
weixin_31706903的博客
01-20 879
大家都知道SQL注入对于网站或者服务器来讲都是一个非常危险的问题,如果这一方面没处理好的话网站可能随时给注入了,所以这篇文章就给大家总结了node-mysql中防止SQL注入的几种常用做法,有需要的朋友们可以参考借鉴。SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。node-my...
JS代码防止SQL注入的方法(超简单)
零一
12-04 2356
1.URL地址防注入: //过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); var re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|...
egg.js使用jwt中间件
08-18
要在egg.js使用jwt中间件,首先需要进行全局安装egg-jwt插件。您可以使用以下命令进行安装:npm install egg-jwt -S。 然后,在项目的config/plugin.js文件中添加jwt插件的配置: jwt: { enable: true, package: 'egg-jwt', }[3。 完成以上配置后,您可以在需要使用jwt的地方引入jwt中间件,并进行相关的鉴权操作。可以根据您的需求,在egg.js中实现简单登录、用户信息获取、图片上传、增删改查等功能。 请注意,以上提供的是使用jwt中间件的基本步骤,具体实现还需要根据您的项目需求进行相应的配置和编码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Egg.js使用jwt](https://blog.csdn.net/LizequaNNN/article/details/120457405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [egg.js 配合 jwt 进行鉴权](https://blog.csdn.net/weixin_38992765/article/details/123754845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值