1.
打开软件新建一个空的文件夹
2.
然后引入mysql依赖 npm install mysql 1 完成后对应文件夹下会生成一个node_modules的文件夹,我们不需要去管它
3.
编写mysql.js文件 // 导入mysql依赖constmysql=require("mysql")// 获取
是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
1、首先需要安装nodejs 的mysql包npm install mysql
2、编写nodejs与mysql交互的代码
var mysql = require('mysql')
var TEST_DATABASE = 'ceshi'
var TEST_TABLE = 'user'
//创建连接
var client = mysql.createConnection({
user: 'root',
password: '',
})
client.connect()
client.query("use " + TEST_DATABASE)
client.query(
'SELECT * FROM '+TEST_TABLE,
function selectCb(err, results, fields) {
if (err) {
throw err
}
if(results)
{
for(var i = 0i <results.lengthi++)
{
console.log("%d\t%s\t%s", results[i].id, results[i].name, results[i].age)
}
}
client.end()
}
)
3、运行结果
D:\nodejs\mysql>node mysql.js
1 u1 23
2 u2 24
3 u3 25
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)