菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？

是否有漏洞与代码有关，与此无关

其中主流的连接MySQL的方式是用mysql或者mysql2包，它们只是提供了调用驱动的api。很多框架中包括egg，nest都是基于此封装的。

但这不是SQL注入的关键，它只是一种连接方式。它只管连接，不管其他的，存不存在SQL注入完全靠写代码的人本身啊。

一句脚本本没有问题(知道不让直接放sql的，也是放注入)，但是你如果让SQL变成由用户输入拼接而成，那就存在SQL注入的风险。

你应该去了解SQL注入的原理，然后进行防患，百度就能找到，然后可以用ORM，一般都对输入做了处理，还能避免直接写SQL(但其实难的地方还得自己写)。

有不理解可以追问。

产品开发了新版本，数据不兼容，新版本的数据结构比旧版本复杂一些，目前，旧版本是在线系统，需要将旧版本程序的数据适配至新版本程序。数据库是MySQL，这里选择使用NodeJS来完成。

使用的版本：

需要的依赖

案例一，单表的数据同步：

databasemysqlmysql.tools.js

databasemysql2mysql2.tools.js

syncdata0.basesyncData.js

syncdata1.manufactormain.manufactor.js

syncdata2.brandmain.brand.js

syncdata3.categorymain.category.js

案例二，关联表的数据同步：

databasemysql2mysql2.promise.tools.js

syncdata4.general_namemain.general_name.js

syncdata5.goodsmain.goods.js

---