NodeJS中sql模块的基本使用
使用
sql模块
,通过使用sql模块服务器操作数据库,前提需要配合数据库,先启动数据库,以127.0.0.1:3306
为例
- 下载
npm i sql
- 使用
// 1.引入sql模块
const mysql = require('sql')
// 2.创建连接数据库
var connection = mysql.createConnection({
// 2.1进行数据库接口的配置
host:'127.0.0.1', //主机名
port:'3306', //数据库端口号(一般都为3306端口)
user:'root', //用户
password:'', //用户密码,没设置就为空字符
database:'dataname' //需要操作的数据表名称
})
// 3.建立连接
connection.connect()
// 4.编写并执行SQL的增删改查
//connection.query(sql语句,callback)
connection.query(sql,result)
var sql='DELETE FROM emp WHERE eid=3' //删除dataname数据库中emp表中eid编号为3的员工信息
result(err,result){
if (err) throw err
console.log(result)
}
5.关闭连接
connection.end();
注:执行
删除
、修改
、插入
操作的返回的均为对象
,但是对于查询
,返回的是数组
,如果当对象中属性affectedRows大于0
,则表示执行成功`
sql操作防注入
- 对于上述操作存在sql安全性问题,如下
// 用户名和密码同时满足的结果,返回一条数据
SELECT * FROM user WHERE uname='root' AND upwd='123456';
// SQL注入(容易受到攻击)
SELECT * FROM user WHERE uname='root' AND upwd='123456' OR 1=1;
上述情况都能获取用户数据,这就导致了安全性问题,而sql防注入就是解决这类问题而诞生的
- sql注入的应用
// 对于上述sql操作,防注入就是使用占位符代替sql语句中原有真实数据的位置,同时对真实数据进行统一存储在数组中,达到对号入座的效果
connection.query(sql,data,result)
var sql='DELETE FROM emp WHERE eid=?' //1. 将原本的 eid=3 替换 eid=?
var data = [3] //2.将真实数据统一存储在data自定义数组中(按照顺序)
result(err,result){
if (err) throw err
console.log(result)
}
连接池
- 当对于数据库频繁操作时,每个文件都需要重建连接和释放连接,一方面给数据库随着随着连接断开次数的频繁增加导致数据库服务器压力增大,另一方面每个文件都需要写一段重复的代码导致工作量的增加,从而促使了连接池的诞生和应用
- 理解:连接池就是类比与共享单车,用户只需要需要时进行操作,在不需要时释放,一方面连接池对接数据库,因为是和数据库一直保持着连接减轻了重复连接的压力,另一方面,也减少了服务器编写的冗余代码
- 使用:
// 1.引入sql模块
const mysql = require('sql')
// 2.创建连接池对象
var pool = mysql.createPool({
host:'127.0.0.1', //主机名
port:'3306', //数据库端口号(一般都为3306端口)
user:'root', //用户
password:'', //用户密码,没设置就为空字符
database:'dataname' //需要操作的数据表名称
connectionLimit:20 //设置连接池的大小(最多能同时处理sql语句的个数),不写默认15个
})
// 3.直接执行sql语句(这里和前面一样)
pool.query(sql语句,data数组,callback)