菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？

是否有漏洞与代码有关，与此无关

其中主流的连接MySQL的方式是用mysql或者mysql2包，它们只是提供了调用驱动的api。很多框架中包括egg，nest都是基于此封装的。

但这不是SQL注入的关键，它只是一种连接方式。它只管连接，不管其他的，存不存在SQL注入完全靠写代码的人本身啊。

一句脚本本没有问题(知道不让直接放sql的，也是放注入)，但是你如果让SQL变成由用户输入拼接而成，那就存在SQL注入的风险。

你应该去了解SQL注入的原理，然后进行防患，百度就能找到，然后可以用ORM，一般都对输入做了处理，还能避免直接写SQL(但其实难的地方还得自己写)。

有不理解可以追问。

mysql数据库软件的使用及连接方法：

一、安装MySQL。

1、准备好安装包，双击Setup.exe文件，开始mysql的安装。

2、按照提示一步一步往下执行直到安装完成。

3、安装完成之后配置MySQL服务，用以创建数据库及登录数据库账户密码：

选择Standard Configuration 标准配置，然后一路点next，直到配置好用户名密码。

更多详细信息及可能出现故障及解决方法请参考：http://jingyan.baidu.com/article/f79b7cb35c0f439144023e38.html

二、连接数据库：

连接数据库有很多种方式，包括：

1、使用MySQL提供的dos登录方式，登录方法：在dos输入mysql -hlocalhost -uuser -ppwd

 其中-h表示主机，-u表示用户，-p表示密码，登录成功会显示mysql>，如图：

2、使用数据库连接工具进行连接，比如：navicat、Heidi Sql等工具都可以用来连接MySQL数据库。

3、在程序中使用jdbc方式连接。详细程序实现可以参考：http://www.cnblogs.com/cy163/archive/2008/08/22/1274413.html

三、MySQL的使用：

MySQL用于系统存储数据，其 *** 作方法就是使用sql（structure query language 结构化查询语言）来实现对数据库的 *** 作。

sql语句的具体写法请参考百度文库资料：http://wenku.baidu.com/view/051716e49b89680203d82594.html进行学习。

---