node.js中怎么操作mysql數據庫
node.js中怎么操作mysql數據庫���,很多新手對此不是很清楚����,為了幫助大家解決這個難題���,下面小編將為大家詳細講解��,有這方面需求的人可以來學習下�,希望你能有所收獲����。
準備工作
在使用node操作mysql數據庫時��,需要先下載mysql模塊:
npm install mysql --save-dev
在引入mysql模塊后�����,就可以進行數據庫的連接和其他的操作了��。
// test.js
var mysql = require('mysql');一�、連接數據庫
首先保證本地已經安裝數據庫�����,并已正常啟動���,然后開始進行連接:
// test.js
var mysql = require('mysql');
// 創建連接
var conn = mysql.createConnection({
host : '127.0.0.1',
user : 'root',
password : '123',
database : 'test'
});
// 創建連接后不論是否成功都會調用
conn.connect(function(err){
if(err) throw err;
console.log('connect success!');
});
// 其他的數據庫操作�����,位置預留
// 關閉連接時調用
conn.end(function(err){
if(err) throw err;
console.log('connect end');
})執行node test.js后���,就會輸出:
$ node test.js
connect success!
connect end
連接成功��,然后連接關閉����。這就說明程序可以正常連接數據庫了�,然后就開始進行增刪改查的操作�����。
二���、CURD
比如我們有這樣的一個user表����,里面有4個字段�����,其中uid是自增字段:
| uid | username | password | email |
| 1 | meizi | meizi | 123@qq.com |
| 2 | test | test | 456@qq.com |
我們就對這個表進行增刪改查的操作�。
mysql中有個query方法可以用來執行任意正確的sql語句�,然后在回調函數里給出執行sql語句后的結果�����。query方法是異步執行的��,若并列書寫多個query方法的話�,是不能按照書寫順序依次阻塞式執行的����。
2.1 查詢
使用最普遍最多的就是查詢操作了�����。
conn.query('SELECT * FROM `user`', function(err, result, fields){
if(err) throw err;
console.log(result);
});
console.log( 'select ended!' );輸出的結果:
select ended! // 先輸出
[
RowDataPacket {
uid: 1,
username: 'meizi',
password: 'meizi
email: '123@qq.com'
},
RowDataPacket {
uid: 2,
username: 'test',
password: 'test
email: '456@qq.com'
}
]可以看到�����,結果集是一個數組�,數組中的每條數據都是一個RowDataPacket對象����,在使用時����,可以像json對象一樣獲取數據����,也可以使用JSON.stringify把result轉換為json字符串�,但是�����,result并不是JSON數據����。而且�,即使結果集中只有一條數據����,也是以數組的形式返回的�����。
console.log(result[0].username); // meizi
輸出即為字符串類型的數據���。
2.2 添加
向數據庫中添加數據使用的是INSERT����,INSERT語句有兩種形式都可以使用:
第1種��,先列好要插入的數據對應的字段�����,然后跟上數據(如果要給所有的字段都插入數據��,可以省略字段不寫���,但是數據的書寫順序要跟數據表里的字段一一對應):
INSERT INTO table_name ( field1, field2,...fieldN ) VALUES ( value1, value2,...valueN );
第2種�,可以像update操作一樣書寫�����,將field與value對應的更緊密:
INSERT INTO table_name SET field1=value1, field2=value2, ... fieldN=valueN;
我更加喜歡第2種方式�,這種方式更能看出操作了哪些字段����,看出字段和數據的對應關系�。在node中插入數據:
conn.query("INSERT INTO `user` SET `username`='qwerty', `password`='741', `email`='qwerty@qq.com'", function(err, result){
if(err) throw err;
console.log(result);
});插入數據后返回的結果是:
OkPacket {
fieldCount: 0,
affectedRows: 1,
insertId: 4, // 數據插入成功時�,對應的主鍵id
serverStatus: 2,
warningCount: 0,
message: '',
protocol41: true,
changedRows: 0
}affectedRows表示數據表中受影響的行數���,數據插入成功則為1��,失敗則為0�;在主鍵自增的情況下��,insertId是數據插入成功后對應的主鍵id�����,如果主鍵不自增����,則insertId為0��。
2.3 更新
使用update語句更新數據:
// 更新uid的密碼
conn.query('UPDATE `user` SET `password`="123456" WHERE `uid`=4', function(err, result){
if(err) throw err;
console.log(result);
});輸出的結果:
OkPacket {
fieldCount: 0,
affectedRows: 1,
insertId: 0,
serverStatus: 2,
warningCount: 0,
message: '(Rows matched: 1 Changed: 1 Warnings: 0',
protocol41: true,
changedRows: 1
}可以看到輸出結果的類型與插入數據時輸出結果的類型是一樣的���。我們分析一下���,執行sql語句后���,有3種結果:
成功修改數據: affectedRows:1, changedRows:1
要修改的數據與原數據相同: affectedRows:1, changedRows:0
未找到需要修改的數據: affectedRows:0, changedRows:0
因此可以根據這兩個字段輸出相應的結果���。
2.4 刪除
使用delete語句刪除語句:
conn.query('DELETE FROM `user` WHERE `uid`=4', function(err, result, fields){
if(err) throw err;
console.log(result);
});輸出的結果:
OkPacket {
fieldCount: 0,
affectedRows: 1,
insertId: 0,
serverStatus: 2,
warningCount: 0,
message: '',
protocol41: true,
changedRows: 0
}刪除成功����,則affectedRows為1��,刪除的數據不存在��,則為0�����。
三��、連接池
數據庫連接是一種有限的����,能夠顯著影響到整個應用程序的伸縮性和健壯性的資源��,在多用戶的網頁應用程序中體現得尤為突出���。
數據庫連接池正是針對這個問題提出來的�����,它會負責分配��、管理和釋放數據庫連接���,允許應用程序重復使用一個現有的數據庫連接��,而不是重新建立一個連接���,釋放空閑時間超過最大允許空閑時間的數據庫連接以避免因為連接未釋放而引起的數據庫連接遺漏���。
3.1 創建連接池
使用mysql.createPool()可創建連接池:
// test.js
var mysql = require('mysql');
var pool = mysql.createPool({
host : '127.0.0.1',
user : 'root',
password : '123',
database : 'test'
})
pool.query('SELECT * FROM `user`', function(err, result){
if(err) throw err;
console.log(result);
pool.end(function(err){
if(err) throw err;
console.log('connection ended');
})
});getConnection()可以共享一個連接����,或管理多個連接�����。
// test.js
var mysql = require('mysql');
var pool = mysql.createPool({
host : '127.0.0.1',
user : 'root',
password : '123',
database : 'test'
})
pool.getConnection(function(err, connection){
if(err) throw err;
connection.query('SELECT * FROM `user`', function(err, result){
if(err) throw err;
console.log(result);
})
});連接使用完后通過調用connection.release()方法可以將連接返回到連接池中��,這個連接可以被其它人重復使用:
pool.getConnection(function(err, connection){
if(err) throw err;
connection.query('SELECT * FROM `user`', function(err, result){
if(err) throw err;
console.log(result);
connection.release();
// 接下來connection已經無法使用��,它已經被返回到連接池中
})
});可以使用connection.destroy()徹底銷毀連接��。
3.2 連接池事件
createPool()方法會返回一個連接池實例對象�,這個對象中有一些事件�。
connection
連接池中產生新連接時會發送'connection'事件:
pool.on('connection', function (connection) {
console.log('new connection');
});3.3 QUERY與GETCONNECTION的區別
這兩個方法都能進行操作�����,那么這兩者有什么區別呢���?
在pool.getConnection中的connection在其回調函數里是一直的����,可以保證這一系列的操作都是在同一個connection中執行的���;pool.query則每次執行時可能會在不同的connection中執行��,可能會得到意想不到的結果����。
比如SQL_CALC_FOUND_ROWS和FOUND_ROWS這需要兩個sql語句完成��,是獲取檢索行的數目�。
pool.query('SELECT SQL_CALC_FOUND_ROWS * FROM `user`');
pool.query('SELECT FOUND_ROWS()');這兩個可能在不同的connection中執行��,第2個sql語句返回的就不是上一個sql語句的結果了��。
四�、sql防注入
sql防注入的關鍵就是不能直接把數據拼接到sql語句中��,必須得對數據進行轉義�����,或者使用提供的方法拼接sql語句�����。這里主要有四種方法可以使用�����。
4.1 使用ESCAPE()對參數進行編碼
參數編碼方法有:mysql.escape()/connection.escape()/pool.escape() ����,這三個方法可以在你需要的時候調用:
var sql = 'SELECT * FROM `user` WHERE `uid`='+connection.escape('"123";//--');
console.log(sql); // SELECT * FROM `user` WHERE `uid`='\"123\";//--'
connection.query(sql, function(err, result){
if(err) throw err;
console.log(result);
})對雙引號進行了安全轉義�����。
escapeId()可以對不信任的表名���,字段名進行轉義����。
var sql = 'SELECT * FROM '+connection.escapeId('user')+' WHERE `uid`=1';
connection.query(sql, function(err, result){
console.log(result);
})
console.log(query.sql); // SELECT * FROM `user` WHERE `uid`=1同時�����,escape()的編碼規則如下:
Numbers不進行轉換
Booleans轉換為true/false
Date對象轉換為'YYYY-mm-dd HH:ii:ss'字符串
Buffers轉換為hex字符串�,如X'0fa5'
Strings進行安全轉義
Arrays轉換為列表����,如[‘a', ‘b']會轉換為'a', ‘b'
多維數組轉換為組列表����,如[[‘a', ‘b'], [‘c', ‘d']]會轉換為(‘a', ‘b'), (‘c', ‘d')
Objects會轉換為key=value鍵值對的形式��。嵌套的對象轉換為字符串
undefined/null會轉換為NULL
MySQL不支持NaN/Infinity�,并且會觸發MySQL錯誤
4.2 占位符
可以使用?作為參數占位符����。在使用查詢參數占位符時�,在其內部自動調用 connection.escape() 方法對傳入參數進行編碼��。
var params = ['test', 'test'];
var query = connection.query('SELECT * FROM `user` WHERE `username`=? AND `password`=?', params, function(err, result){
console.log(result);
});
console.log(query.sql); // SELECT * FROM `user` WHERE `username`='test' AND `password`='test'同時����,如果執行添加或更新操作時�����,還可以這樣寫:
var params = {username:'qwerty', password:'qwerty', email:'qwerty@qq.com'};
var query = connection.query('INSERT INTO `user` SET ?', params, function(err, result){
if(err) throw err;
console.log(result);
});
console.log(query.sql); // INSERT INTO `user` SET `username` = 'qwerty', `password` = 'qwerty', `email` = 'qwerty@qq.com'數據庫中的表明和字段名�����,可以使用??作為占位符�,在拼接完成后會自動添加上``:
var params = ['user', 'username', 'test', 'password', 'test'];
var query = connection.query('SELECT * FROM ?? WHERE ??=? AND ??=?', params, function(err, result){
console.log(result);
})
console.log(query.sql); // SELECT * FROM `user` WHERE `username`='test' AND `password`='test'4.3 使用MYSQL.FORMAT()轉義參數
不多說����,樣例如下:
var userId = 1;
var sql = "SELECT * FROM ?? WHERE ?? = ?";
var inserts = ['user', 'uid', userId];
sql = mysql.format(sql, inserts); // SELECT * FROM `user` WHERE `uid` = 1
五���、多語句查詢
出于安全考慮node-mysql默認禁止多語句查詢(可以防止SQL注入)���,啟用多語句查詢可以將multipleStatements選項設置為true:
var connection = mysql.createConnection({multipleStatements: true});啟用后可以在一個query查詢中執行多條語句:
connection.query('SELECT 1; SELECT 2', function(err, results) {
if (err) throw err;
// `results`是一個包含多個語句查詢結果的數組
console.log(results[0]);
console.log(results[1]);
});看完上述內容是否對您有幫助呢���?如果還想對相關知識有進一步的了解或閱讀更多相關文章�����,請關注億速云行業資訊頻道����,感謝您對億速云的支持�����。
