nodejs笔记--mysql篇(四)

测试连接

var mysql  = require('mysql');  //调用MySQL模块

//创建一个connection
var connection = mysql.createConnection({     
  host     : 'localhost',       //主机
  user     : 'root',               //MySQL认证用户名
  password : '',        //MySQL认证用户密码
  port: '3306',                   //端口号
}); 
//创建一个connection
connection.connect(function(err){
    if(err){        
          console.log('[query] - :'+err);
        return;
    }
      console.log('[connection connect]  succeed!');
});  
//执行SQL语句
connection.query('SELECT 1 + 1 AS solution', function(err, rows, fields) { 
     if (err) {
             console.log('[query] - :'+err);
        return;
     }
     console.log('The solution is: ', rows[0].solution);  
});  
//关闭connection
connection.end(function(err){
    if(err){        
        return;
    }
      console.log('[connection end] succeed!');
});

 

参数

要想创建一个数据库连接,先就要认识清楚Options

 

  host:主机地址 (默认:localhost)

  user:用户名

  password:密码

  port:端口号 (默认:3306)

  database:数据库名

  charset:连接字符集(默认:'UTF8_GENERAL_CI',注意字符集的字母都要大写)

  localAddress:此IP用于TCP连接(可选)

  socketPath:连接到unix域路径,当使用 host 和 port 时会被忽略

  timezone:时区(默认:'local')

  connectTimeout:连接超时(默认:不限制;单位:毫秒)

  stringifyObjects:是否序列化对象(默认:'false' ;与安全相关https://github.com/felixge/node-mysql/issues/501)

  typeCast:是否将列值转化为本地JavaScript类型值 (默认:true)

  queryFormat:自定义query语句格式化方法 https://github.com/felixge/node-mysql#custom-format

  supportBigNumbers:数据库支持bigint或decimal类型列时,需要设此option为true (默认:false)

  bigNumberStrings:supportBigNumbers和bigNumberStrings启用 强制bigint或decimal列以JavaScript字符串类型返回(默认:false)

  dateStrings:强制timestamp,datetime,data类型以字符串类型返回,而不是JavaScript Date类型(默认:false)

  debug:开启调试(默认:false)

  multipleStatements:是否许一个query中有多个MySQL语句 (默认:false)

  flags:用于修改连接标志,更多详情:https://github.com/felixge/node-mysql#connection-flags

  ssl:使用ssl参数(与crypto.createCredenitals参数格式一至)或一个包含ssl配置文件名称的字符串,目前只捆绑Amazon RDS的配置文件

 

创建数据库

CREATE DATABASE IF NOT EXISTS nodesample CHARACTER SET UTF8;

USE nodesample;

SET FOREIGN_KEY_CHECKS=0;

DROP TABLE IF EXISTS `userinfo`;
CREATE TABLE `userinfo` (
  `Id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `UserName` varchar(64) NOT NULL COMMENT '用户名',
  `UserPass` varchar(64) NOT NULL COMMENT '用户密码',
  PRIMARY KEY (`Id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户信息表';

sql

{
    insert:'INSERT INTO user(id, name, age) VALUES(0,?,?)',
    update:'update user set name=?, age=? where id=?',
    delete: 'delete from user where id=?',
    queryById: 'select * from user where id=?',
    queryAll: 'select * from user'
}

Nodejs 调用带out参数的存储过程,并得到out参数返回值

创建一个带out参数的存储过程 P_UserInfo

-- ----------------------------
-- Procedure structure for `P_UserInfo`
-- ----------------------------
DROP PROCEDURE IF EXISTS `P_UserInfo`;
DELIMITER ;;
CREATE DEFINER=`root`@`localhost` PROCEDURE `P_UserInfo`(IN ExtId INT,IN ExtUserName VARCHAR(64),IN ExtUserPass VARCHAR(64),OUT ExtReturnVal INT)
TOP: BEGIN
DECLARE EXIT HANDLER FOR SQLEXCEPTION
    BEGIN
        ROLLBACK;
        SET ExtReturnVal = 0;  -- Failed
    END;

START TRANSACTION;

        INSERT INTO userinfo(Id,UserName,UserPass) VALUES(ExtId,ExtUserName,ExtUserPass);
        
        SET ExtReturnVal = 1;
        SELECT ExtReturnVal;
        COMMIT;
END
;;
DELIMITER ;
调用
var mysql  = require('mysql');  

var connection = mysql.createConnection({     
  host     : 'localhost',       
  user     : 'root',              
  password : '',       
  port: '3306',                   
  database: 'nodesample'  
}); 

connection.connect();

var  userProc = 'call P_UserInfo(?,?,?,@ExtReturnVal);';
var userProc_Params = [0,'finder','abcd'];
//调用存储过程
connection.query(userProc,userProc_Params,function (err, retsult) {
        if(err){
            console.log('[EXEC PROC ERROR] - ',err.message);
            return;
        }        

       console.log('--------------------------PROC----------------------------');
       console.log(retsult);       
       console.log(retsult[0][0].ExtReturnVal);
       console.log('-----------------------------------------------------------------\n\n');  
});

connection.end();

结束数据库连接两种方法和区别

  end()

  end()方法在queries都结束后执行,end()方法接收一个回调函数,queries执行出错,仍然后结束连接,错误会返回给回调函数err参数,可以在回调函数中处理!

  destory()

  比较暴力,没有回调函数,即刻执行,不管queries是否完成!

连接池Pooling connections

1.连接池的创建,使用createPool方法,options和createConntion一致,可以监听connection事件。

var mysql = require('mysql');

//创建连接池
var pool  = mysql.createPool({
  host     : '192.168.0.200',
  user     : 'root',
  password : 'abcd'
});

//监听connection事件
pool.on('connection', function(connection) {  
    connection.query('SET SESSION auto_increment_increment=1'); 
});

连接池可以直接使用,也可以共享一个连接或管理多个连接(引用官方示例)

//直接使用
pool.query('SELECT 1 + 1 AS solution', function(err, rows, fields) {
  if (err) throw err;

  console.log('The solution is: ', rows[0].solution);
});

//共享
pool.getConnection(function(err, connection) {
  // connected! (unless `err` is set)
});

其它连接池配置选项

  waitForConnections

当连接池没有连接或超出最大限制时,设置为true且会把连接放入队列,设置为false会返回error

  connectionLimit

连接数限制,默认:10

  queueLimit

最大连接请求队列限制,设置为0表示不限制,默认:0

释放

  调用connection.release()方法,会把连接放回连接池,等待其它使用者使用!

使用示例

var mysql = require('mysql');

var pool  = mysql.createPool({
  host     : '192.168.0.200',       
  user     : 'root',              
  password : 'abcd',       
  port: '3306',                   
  database: 'nodesample'  
});

pool.getConnection(function(err, connection) {

    connection.query( 'SELECT * FROM userinfo;', function(err, result) {    
        console.log(result);
        connection.release();
    });

    connection.query( 'SELECT * FROM userinfo;', function(err, result) {
        
        console.log(result);
        connection.release();

    });
});

在实际开发过程中,应该还是使用连接池的方式比较好!

断线重连

主要判断errorcode:PROTOCOL_CONNECTION_LOST 

var mysql = require('mysql');
var db_config = {
  host     : 'localhost',       
  user     : 'root',              
  password : '',       
  port: '3306',                   
  database: 'nodesample'  
};

var connection;
function handleDisconnect() {
  connection = mysql.createConnection(db_config);                                               
  connection.connect(function(err) {              
    if(err) {                                     
      console.log("进行断线重连:" + new Date());
      setTimeout(handleDisconnect, 2000);   //2秒重连一次
      return;
    }         
     console.log("连接成功");  
  });                                                                           
  connection.on('error', function(err) {
    console.log('db error', err);
    if(err.code === 'PROTOCOL_CONNECTION_LOST') { 
      handleDisconnect();                         
    } else {                                      
      throw err;                                 
    }
  });
}
handleDisconnect();

 

其它

1.escape转义,防止SQL注入

var mysql = require('mysql');

var pool = mysql.createPool({
    host: 'localhost',     
    user: 'root',
    password:'',
    port:'3306',
    database:'nodesample'
});

pool.getConnection(function(err,connection){
    
    connection.query('SELECT * FROM userinfo WHERE id = ' + '5 OR ID = 6',function(err,result){
        //console.log(err);
        console.log(result);
        connection.release();
    });

    connection.query('SELECT * FROM userinfo WHERE id = ' + pool.escape('5 OR ID = 6') ,function(err,result){
        //console.log(err);
        console.log(result);
        connection.release();
    });
})

  2.mysql.escapeId(identifier)

  如果不能信任由用户提示的SQL标识符(数据库名,列名,表名),可以使用此方法,官方提供有示例(最常见的是通过列名来排序什么的...)   

  3.mysql.format

  准备查询,该函数会选择合适的转义方法转义参数

    ....

  还有一些安全相关的方法可以自行查看一下官方说明

 

posted @ 2015-03-16 17:34  刘贝  阅读(355)  评论(0编辑  收藏  举报