nodejs有没有好的mysql框架

对于开发者来最好的15个Node.JS框架：

Kiss.js使用Django风格的模板。通过项目你可以看到，客户端的coffee scripts脚本在刚开始时会被加载。样式使用Stylus。

是否有漏洞与代码有关，与此无关

其中主流的连接MySQL的方式是用mysql或者mysql2包，它们只是提供了调用驱动的api。很多框架中包括egg，nest都是基于此封装的。

但这不是SQL注入的关键，它只是一种连接方式。它只管连接，不管其他的，存不存在SQL注入完全靠写代码的人本身啊。

一句脚本本没有问题(知道不让直接放sql的，也是放注入)，但是你如果让SQL变成由用户输入拼接而成，那就存在SQL注入的风险。

你应该去了解SQL注入的原理，然后进行防患，百度就能找到，然后可以用ORM，一般都对输入做了处理，还能避免直接写SQL(但其实难的地方还得自己写)。

有不理解可以追问。

-直连

-连接池

1.占位符的使用

举个栗子：

没有连接池的时候，船家只有一条船，这一条船不断地送人过河。

有连接池之后，船家(连接池)有10(最大连接数)条船，10条船可以同时送人过河。

1、封装连接池方法

使用

2、封装直接连的方法

使用

---