本文详细介绍了如何在Node.js环境下使用mysql模块创建MySQL模块,包括下载安装、连接数据库、创建连接池和执行SQL命令。同时,讨论了防止SQL注入的方法,并概述了后端RESTful接口的设计,如GET、POST、DELETE和PUT操作,以及接口URL和请求方法的使用。还提供了一些实际案例,如插入员工数据和过滤数据的接口实现。
mysql
一、创建MySQL模块
1、介绍
是Node.js下专门用于操作mysql数据库的模块
2、下载安装
npm install mysql
3、连接数据库
mysql.exe -h127.0.0.1 -P3306
-uroot -p
mysql -uroot
mysql -uroot<拖拽SQL脚本文件
//引入MySQL模块
const mysql=require('mysql');
//创建连接对象
const c=mysql.createConnection({
host: '127.0.0.1',
port: '3306',
user: 'root',
password: '',
database: 'tedu'
});
//测试连接
c.connect();
4、reatePool( ) 创建连接池
//引入mysql模块
const mysql=require('mysql');
//创建连接池对象
const pool=mysql.createPool({
host:'127.0.0.1',
port:'3306',
user:'root',
password:'',
database:'tedu',
connectionLimit:15 //连接池的大小,默认也是15
});
5、pool.query()
(SQL命令, 数组, 回调函数 ) 执行SQL命令,数组保存用来过滤的数据,最后再去替换占位符,通过回调函数获取结果
//引入mysql模块
const mysql=require('mysql');
//创建连接池对象
const pool=mysql.createPool({
host:'127.0.0.1',
port:'3306',
user:'root',
password:'',
database:'tedu',
connectionLimit:15 //连接池的大小,默认也是15
});
//比如查到一个数据,浏览器发请求给服务器端,服务器去连接数据库服务器查找,找到了就响应给浏览器
//query是异步的,得通过回调函数获取结果
pool.query('select * from emp',(err,result)=>{
if(err) throw err;
console.log(result);
})
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MUb5SN15-1635344598544)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211002174842723.png)]
6、SQL注入
select * from emp where 1; //1是true,表示显示所有的数据
select * from emp where ename=“tao” or “1”;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8yT7fsSf-1635344598547)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211002181138451.png)]
占位符(?):先将用户提供的值进行过滤,过滤完再替换位置。
select* from emp where sex=? and salary>? , [0, 8000]
//引入mysql模块
const mysql=require('mysql');
//创建连接池对象
const pool=mysql.createPool({
host:'127.0.0.1',
port:'3306',
user:'root',
password:'',
database:'tedu',
connectionLimit:15 //连接池的大小,默认也是15
});
//比如查到一个数据,浏览器发请求给服务器端,服务器去连接数据库服务器查找,找到了就响应给浏览器
//query是异步的,得通过回调函数获取结果
//假设查找到一个员工的姓名,把员工姓名保存到变量
var user='tao';
//把user变量拼接到sql命令去
//执行SQL命令,查询出该员工的数据
//select*from emp where ename='tao';
//第一种方法:'select*from emp where ename="'+ ['tao'] +'"'
// pool.query('select*from emp where ename="'+ user +'"',(err,result)=>{
// if(err) throw err;
// console.log(result);
// })
//第二种方法:占位符(?):先将用户提供的值进行过滤,过滤完再替换位置。
pool.query('select*from emp where ename=?',[user],(err,result)=>{
if(err) throw err;
console.log(result);
})
/*
//insert into emp values(null,...);
pool.query('insert into emp values(null,?,?,?,?,?)',[user.ename,user.sex,user.birthday,user.salary,user.deptId],(err,result)=>{
if(err) throw err;
console.log(result);
});
*/
二、后端接口
接口:后端提供的动态资源(注册、登录、数据操作…)
RESTful接口:是一种接口风格
1、URL
员工资源
http://127.0.0.1:8080/v1/emps 多个资源
v1:版本号 emps:资源名称(复数形式)
http://127.0.0.1:8080/v1/emps/3 单个资源
3: 编号
用户资源
http://127.0.0.1:8080/v1/users/login 对资源的操作方式
http://127.0.0.1:8080/v1/users/reg
2、请求的方法
对资源的操作方式
(1) get 获取资源
//引入express模块
const express=require('express');
//引入mysql模块
const mysql=require('mysql');
//创建web服务器
const app=express();
//创建数据库连接池
const pool=mysql.createPool({
host: '127.0.0.1',
port: '3306',
user: 'root',
password: '',
database: 'tedu',
connectionLimit:15 //连接池的大小,默认也是15
})
//设置端口
app.listen(8080,()=>{
console.log('服务器创建成功');
})
//使用中间件将所有post请求的数据解析为对象
app.use(express.urlencoded({
extended:false
}))
//查找员工路由(get /v1/emps/编号)
//这个路由就是一个接口
//产生了接口的地址:http://127.0.0.1:8080/v1/emps/3
//请求方法:get
app.get('/v1/emps/:eid',(req,res)=>{
//获取路由传参的数据
console.log(req.params);
//执行sql命令,将对象插入到数据库tedu中
pool.query('select*from emp where eid=?',[req.params.eid],(err,result)=>{
if(err) throw err;
console.log(result);
//把查询到的数据响应到客户端
//查询的结果是数组,如果是空数组说明该员工不存在
if(result.length===0){
res.send({code:201,msg:'员工不存在'});
}else{
res.send({code:200,msg:'查找成功',data:result});
}
})
})
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vehg7RB1-1635344598549)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003142256688.png)]
(2)post 新建资源(新产生数据)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vbQs5zNy-1635344598551)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003134037281.png)]
//引入express模块
const express=require('express');
//引入mysql模块
const mysql=require('mysql');
//创建web服务器
const app=express();
//创建数据库连接池
const pool=mysql.createPool({
host: '127.0.0.1',
port: '3306',
user: 'root',
password: '',
database: 'tedu',
connectionLimit:15 //连接池的大小,默认也是15
})
//设置端口
app.listen(8080,()=>{
console.log('服务器创建成功');
})
//使用中间件将所有post请求的数据解析为对象
app.use(express.urlencoded({
extended:false
}))
//添加路由(post /v1/emps)
//这个路由就是一个接口
//产生了接口的地址:http://127.0.0.1:8080/v1/emps
//请求方法:post
app.post('/v1/emps',(req,res)=>{
//解析为对象放到了body里面了
console.log(req.body);
//执行sql命令,将对象插入到数据库tedu中
pool.query('insert into emp set ?',[req.body],(err,result)=>{
if(err) throw err;
console.log(result);
//成功的结果是给前端看的,格式为json对象
//res.json()和res.send()作用相同,都可以将对象转换为json
res.send({
code:200,
msg:'员工添加成功'
})
})
})
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jMOBLVbR-1635344598553)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003145259008.png)]
(3)delete 删除资源
//引入express模块
const express=require('express');
//引入mysql模块
const mysql=require('mysql');
//创建web服务器
const app=express();
//创建数据库连接池
const pool=mysql.createPool({
host: '127.0.0.1',
port: '3306',
user: 'root',
password: '',
database: 'tedu',
connectionLimit:15 //连接池的大小,默认也是15
})
//设置端口
app.listen(8080,()=>{
console.log('服务器创建成功');
})
//使用中间件将所有post请求的数据解析为对象
app.use(express.urlencoded({
extended:false
}))
//删除员工接口(delete /v1/emps/编号)
//这个路由就是一个接口
//产生了接口的地址:http://127.0.0.1:8080/v1/emps/3
//请求方法:delete
app.delete('/v1/emps/:eid',(req,res)=>{
//获取路由传参的数据
console.log(req.params);
//执行sql命令,将对象插入到数据库tedu中
pool.query('delete from emp where eid=?',[req.params.eid],(err,result)=>{
if(err) throw err;
console.log(result);
//把查询到的数据响应到客户端
//结果是对象,如果对象下的affectedRows值为0说明删除失败
if(result.affectedRows===0){
res.json({code:201,msg:'删除失败'});
}else{ //删除成功
//json和send一样,都可以响应json格式
res.json({code:200,msg:'删除成功'});
}
})
})
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uFtMttNr-1635344598553)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003153454519.png)]
(4)put 修改资源
3、过滤数据
针对于多个资源的操作
过滤第一页的前十条数据:
http://127.0.0.1:8080/v1/emps?pno=1&count=10
通过分页过滤数据 pno=1:当前页码 count=10:每页的数据量
过滤一组工资区间,工资6000到8000: http://127.0.0.1:8080/v1/emps?salary1=6000&salary2=8000
4、返回结果
格式为json,字符串形式的对象,属性名必须用双引号的形式,属性值如果是字符串必须用双引号, 包含状态码、消息、数据
例如:用户登录的返回结果: {“code”: 200, “msg”: “登录成功”}
例如:获取用户的列表:{“code”:200, “msg”:“获取成功”, “data”: […]}
案例:编写文件03_app.js,使用express创建web服务器,添加路由(post /v1/emps),用于插入一条员工数据,响应‘添加成功’。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5kDovp0D-1635344598554)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003133736706.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vPOyatW3-1635344598555)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003135456985.png)]
案例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t7n3Fot4-1635344598556)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003160241749.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FaFXlUxV-1635344598557)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003160200641.png)]
1、创建数据库
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gO2shmy0-1635344598558)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003222352062.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jgQNd7W6-1635344598558)(C:\Users\23204\AppData\Roaming\Typora\typora-user-images\image-20211003222456585.png)]
2、在app.js下,创建WEB服务器,设置端口
3、在routes/user.js下,创建路由器对象,添加用户注册路由(post /reg),响应{code:200,msg:‘注册成功’},导出路由器对象
4、在app.js下引入用户路由器(./routes/user.js)并使用,添加前缀/v1/users
5、在pool.js中创建连接池对象并导出对象
6、在user.js中引入连接池模块(…/pool.js),执行SQL命令
pool.js
const mysql=require('mysql');
//创建连接池对象
const pool=mysql.createPool({
host:'127.0.0.1',
port:'3306',
user:'root',
password:'',
database:'xz',
connectionLimit:15
});
//导出连接池对象
module.exports=pool;
app.js
const express=require('express');
//引入用户路由器
const userRouter=require('./routes/user.js');
//console.log(userRouter);
//创建WEB服务器
const app=express();
//设置端口
app.listen(8080,()=>{
console.log('服务器创建成功');
});
//使用中间件将所有post请求的数据解析为对象
app.use( express.urlencoded({
extended:false
}) );
//使用路由器,添加前缀/v1/users
app.use('/v1/users',userRouter);
//使用错误处理中间件,拦截所有路由中抛出的错误
app.use( (err,req,res,next)=>{
//err 得到的中间件传递过来的错误
console.log(err);
//设置http协议响应的状态码
res.status(500).send({code:500,msg:'服务器端错误'});
} );
user.js
const express=require('express');
//引入连接池模块
const pool=require('../pool.js');
//console.log(pool);
//创建路由器对象
const r=express.Router();
//1.用户注册(post /reg)
//接口地址:http://127.0.0.1:8080/v1/users/reg
//请求方法:post
r.post('/reg',(req,res,next)=>{
//1.1获取post传递的数据
var obj=req.body;
console.log(obj);
//1.2验证数据是否为空
if(!obj.uname){
res.send({code:401,msg:'uname不能为空'});
//阻止往后执行
return;
}
if(!obj.upwd){
res.send({code:402,msg:'upwd不能为空'});
return;
}
if(!obj.email){
res.send({code:403,msg:'email不能为空'});
return;
}
if(!obj.phone){
res.send({code:404,msg:'phone不能为空'});
return;
}
//验证手机号码格式
//如果不正确
if( !/^1[3-9]\d{9}$/.test(obj.phone) ){
res.send({code:405,msg:'手机号码格式错误'});
return;
}
//执行SQL命令
pool.query('insert into xz_user set ?',[obj],(err,result)=>{
if(err){
//把错误抛给下一个中间件处理
next(err);
//阻止往后执行
return;
}
console.log(result);
res.send({code:200,msg:'注册成功'});
});
});
//2.用户登录(post /login)
//接口地址:http://127.0.0.1:8080/v1/users/login
//请求方法:post
r.post('/login',(req,res,next)=>{
//2.1获取post传递的数据
var obj=req.body;
console.log(obj);
//2.2验证各项是否为空
if(!obj.uname){
res.send({code:401,msg:'uname不能为空'});
return;
}
if(!obj.upwd){
res.send({code:402,msg:'upwd不能为空'});
return;
}
//2.3执行SQL命令
pool.query('select * from xz_user where uname=? and upwd=?',[obj.uname,obj.upwd],(err,result)=>{
if(err){
//如果有错误,抛给下一个错误处理中间件
next(err);
return;
}
console.log(result);
//结果是数组,如果为空数组说明登录失败
if(result.length===0){
res.send({code:201,msg:'登录失败'});
}else{
res.send({code:200,msg:'登录成功'});
}
});
});
//3.查找用户
//导出路由器对象
module.exports=r;
扫一扫
956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
