菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？

是否有漏洞与代码有关，与此无关

其中主流的连接MySQL的方式是用mysql或者mysql2包，它们只是提供了调用驱动的api。很多框架中包括egg，nest都是基于此封装的。

但这不是SQL注入的关键，它只是一种连接方式。它只管连接，不管其他的，存不存在SQL注入完全靠写代码的人本身啊。

一句脚本本没有问题(知道不让直接放sql的，也是放注入)，但是你如果让SQL变成由用户输入拼接而成，那就存在SQL注入的风险。

你应该去了解SQL注入的原理，然后进行防患，百度就能找到，然后可以用ORM，一般都对输入做了处理，还能避免直接写SQL(但其实难的地方还得自己写)。

有不理解可以追问。

GUI界面不属于MYSQL的内容，MYSQL服务器只复制启动服务，你看到的GUI界面一般都是第三方人员开发的管理软件，比如MYSQL FRONT、EMC等，也有WEB界面的PHPMYADMIN，这些都需要你单独安装。

理论上，数据库可以存20亿张表，每张表可以存1048516TB空间，但这个数字没有什么意义。

你的 *** 作系统就决定这些上限

比如，你的磁盘使用FAT32,单张表4G就是你的上限。NTFS也就2T。linux，unix，macos差不多有同样的情况。

另外，mysql 存放这么多数据，检索都是一个大问题。

---