查询资料才发现:Node Redis版本V4之后,连接语法变了。
Starting from v4 of node-redis library, you need to call client.connect() after initializing a client. See this migration guide.
新语法:
const redis = require('redis')
const client = redis.createClient({ socket: { port: 6379 } })
client.connect()
client.on('connect', () =>{
console.log('connected')
})
You might also want to consider running the client connect method with await in an asynchronous function. So you don't have to worry about event listeners.
const redis = require('redis')
(async () =>{
try {
const client = redis.createClient({ socket: { port: 6379 } })
await client.connect()
console.log('connected')
} catch (err) {
console.error(err)
}
})()
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[Example]:
const redis = require("redis")
(async () =>{
try {
const client = redis.createClient({
socket: { port: 6379 },
legacyMode: true,
})
await client.connect()
console.log("connected")
await client.v4.set("key4", "value2", {
NX: true,
})
client.set("key3", "value3", "NX", (err, reply) =>{})
await client.get("key4", function (err, v) {
console.log("redis get hello err,v", err, v)
})
client.set("student1", "Laylaa1", function (err, reply) {
if (err) {
console.log(err)
callback(err, null)
return
}
console.log(reply)
})
} catch (err) {
console.error(err)
}
})()
是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)