从产品角度上看目前也有很多在使用NodeJS的,我们的产品 Worktile 其实就是MEAN架构的,其他的产品参见: Node.js 都应用在什么项目上?这些项目为什么选择 Node.js?
1. 选择NodeJS,基本上MVC框架都会选择Express
2. 至于数据库和前端使用什么是另外一回事。NoSql,关系型数据库都可以,取决于你的需求,当然NodeJS天生的就和Mongo最匹配
3. RESTfull API 不是具体的技术,只是一种架构设计规则
4. Nginx 是HTTP和反向代理服务器,实现负载均衡等作用的,貌似和NodeJS没有什么直接的关系吧
5. 题主发的链接是介绍AngularJS的,AngularJS是前端的MV* JS框架
是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
不要说express和koa之类的,它们只能算作HTTP支持库,根本不是web框架。我问的是,像laravel一样,有ORM,有Router,有composer这样完备的解耦的模块管理,有artisan这样的命令行工具可以用来做代码,有自己的或者第三方的模板语言。有成熟庞大用户数量支撑。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)