1.
打开软件新建一个空的文件夹
2.
然后引入mysql依赖 npm install mysql 1 完成后对应文件夹下会生成一个node_modules的文件夹,我们不需要去管它
3.
编写mysql.js文件 // 导入mysql依赖constmysql=require("mysql")// 获取
项目用到了node来做后台服务端,自然避免不了要用redis、sql等等。在mysql中挑了promise-mysql来做,其中的pool连接池用着挺方便的。
但最近的业务需要用上事务,官方文档貌似没有特别的说明。
源码的pool有个getConnection的方法,同时return new PoolConnection
再看看这个PoolConnection,调用了Connection.call(this, null, _connection),说明具有connection的所有功能
便可追进Connection里面看,有beginTransaction,query,commit,rollback,足够我们使用,另外PoolConnection里面还有release方法,保证了pool连接池的不用destroy掉这个connection。
不说废话,直接贴码
是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)