菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗?

菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗?,第1张

是否有漏洞与代码有关,与此无关

其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。

但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。

一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。

你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。

有不理解可以追问。

mysql数据库软件的使用及连接方法:

一、安装MySQL。

1、准备好安装包,双击Setup.exe文件,开始mysql的安装。

2、按照提示一步一步往下执行直到安装完成。

3、安装完成之后配置MySQL服务,用以创建数据库及登录数据库账户密码:

选择Standard Configuration 标准配置,然后一路点next,直到配置好用户名密码。

更多详细信息及可能出现故障及解决方法请参考:http://jingyan.baidu.com/article/f79b7cb35c0f439144023e38.html

二、连接数据库:

连接数据库有很多种方式,包括:

1、使用MySQL提供的dos登录方式,登录方法:在dos输入mysql -hlocalhost -uuser -ppwd

 其中-h表示主机,-u表示用户,-p表示密码,登录成功会显示mysql>,如图:

2、使用数据库连接工具进行连接,比如:navicat、Heidi Sql等工具都可以用来连接MySQL数据库。

3、在程序中使用jdbc方式连接。详细程序实现可以参考:http://www.cnblogs.com/cy163/archive/2008/08/22/1274413.html

三、MySQL的使用:

MySQL用于系统存储数据,其 *** 作方法就是使用sql(structure query language 结构化查询语言)来实现对数据库的 *** 作。

sql语句的具体写法请参考百度文库资料:http://wenku.baidu.com/view/051716e49b89680203d82594.html进行学习。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/6804350.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-28
下一篇 2023-03-28

发表评论

登录后才能评论

评论列表(0条)

保存