MySql数据库在NodeJS中简单的基本操作
2019-04-18 23:29 龙恩0707 阅读(1856) 评论(0) 编辑 收藏 举报阅读目录
- 一:连接数据库
- 二:数据的增删改查操作
一:连接数据库
const mysql = require('mysql'); /* createConnection方法创建一个表示与Mysql数据库服务器之间连接的 Connection对象 */ const connection = mysql.createConnection({ host: 'localhost', port: 3306, database: 'my_db', user: 'root', password: '123456' }); /* connection 对象被创建之后,可以使用该对象的 connect方法建立mysql数据库服务器之间的连接 */ connection.connect((err) => { if (err) { console.log('数据库连接失败'); } else { console.log('数据库连接成功'); /* 在不需要使用该数据库的时候,可以使用 Connection对象的end方法或destory方法关闭数据库之间的连接 */ connection.end((err1) => { if (err1) { console.log('关闭数据库操作失败'); } else { console.log('关闭数据库操作成功'); } }) } });
上面的代码保存到 app.js, 然后在命令行中运行 node app.js 即可看到如下连接成功的信息,如下图所示:
2.1 数据库新增和查询数据
在mysql模块中,可以通过Connection对象的query方法统一执行数据的增加、删除、查询和修改等基本处理。基本方法如下:
connection.query(sql, [parameters], [callback]);
sql参数:必填参数,该值为一个字符串,用于指定需要用来执行的SQL表达式。
parameters:可选参数,该值为一个数组或一个对象。用于存放sql参数值字符串中使用到的所有参数值。
callback: 该参数为一个函数,用于指定执行数据的增加、删除、查询及修改操作结束时所需执行的回调函数。
一般是如下方法:
function (err, res) { }
err参数指操作结果的时候错误对象。
res参数值为一个对象,代表操作从执行结果。
为了防止SQL注入攻击,需要使用Connection对象的escape方法对所有用户输入数据进行 escape编码处理,该方法使用如下所示:
connection.escape(data);
下面我们来实现数据库新增和查询操作。在新增操作之前,我们来看下我们的 my_db数据库中的User表中目前有哪些数据,如下所示:
下面是新增和查询数据的代码如下:
const mysql = require('mysql'); /* createConnection方法创建一个表示与Mysql数据库服务器之间连接的 Connection对象 */ const connection = mysql.createConnection({ host: 'localhost', port: 3306, database: 'my_db', user: 'root', password: '123456' }); /* connection 对象被创建之后,可以使用该对象的 connect方法建立mysql数据库服务器之间的连接 */ connection.connect((err) => { if (err) { console.log('数据库连接失败'); } else { console.log('数据库连接成功'); // 执行sql新增数据操作 connection.query('INSERT INTO User SET ?', { UserName: 'aaa', Password: '123456789' }, (err, res) => { if (err) { console.log(err); console.log('插入数据失败'); } else { console.log('插入数据成功,我接着再查询一遍'); connection.query('SELECT * FROM ??', ['User'], (err1, res) => { console.log(err1) if (err1) { console.log('查询数据失败'); } else { console.log(res); } }) } }) } });
然后我们执行结果可以看到打印如下信息:
注意:如果代码中有这句代码的话 connection.end(); 在查询的时候会报错,比如查询有这句代码的时候,如下代码:
connection.query('SELECT * FROM ??', ['User'], (err1, res) => { console.log(err1) if (err1) { console.log('查询数据失败'); } else { console.log(res); connection.end(); // 有这句代码的时候,查询的时候会报错;需要把这句代码删除掉 } })
报错信息是如下:Error: Cannot enqueue Query after invoking quit.
如下图所示:
但是如果我们插入的数据是中文的话,也会报错的,保存信息如下:
ER_TRUNCATED_WRONG_VALUE_FOR_FIELD: Incorrect string value
这是因为中文字符编码的问题,具体解决办法可以看这篇文章.
2.2 获取该数据的主键值
在一个具有自增主键字段的数据表中插入一条数据后,我们可以在回调函数中使用 res参数值对象的 insertId属性值获取该数据的主键值。如下代码所示:
const mysql = require('mysql'); /* createConnection方法创建一个表示与Mysql数据库服务器之间连接的 Connection对象 */ const connection = mysql.createConnection({ host: 'localhost', port: 3306, database: 'new_my_db', user: 'root', password: '123456' }); /* connection 对象被创建之后,可以使用该对象的 connect方法建立mysql数据库服务器之间的连接 */ connection.connect((err) => { if (err) { console.log(err); console.log('数据库连接失败'); } else { console.log('数据库连接成功'); // 执行sql新增数据操作 connection.query('INSERT INTO User SET ?', { UserName: '我是空智', Password: '123456789' }, (err, res) => { if (err) { console.log(err); console.log('插入数据失败'); } else { console.log('插入数据成功,我接着再查询一遍'); console.log('插入数据的ID值为 %d', res.insertId); } }) } });
如下图所示:
2.3 多语句查询
基于安全原因,在mysql模块中,默认是禁止使用多语句查询。因为如果我们开发者没有对用户输入数据进行escape编码处理的话,应用程序很有可能受到SQL注入攻击。如果我们需要支持多语句查询功能的话,可以将 createConnection方法所使用的options参数值对象中的multipleStatements属性值设置为true即可。如下代码所示:
var connection = mysql.createConnection({multipleStatements: true});
下面我们来做一个demo,首先我们向数据库 new_my_db中table中同时插入三条数据,插入数据成功后修改第一条数据,修改完成后我们再删除第三条数据,删除数据成功后,我们再触发查询操作,查询所有的数据。如下代码所示:
const mysql = require('mysql'); /* createConnection方法创建一个表示与Mysql数据库服务器之间连接的 Connection对象 */ const connection = mysql.createConnection({ host: 'localhost', port: 3306, database: 'new_my_db', user: 'root', password: '123456', multipleStatements: true }); /* connection 对象被创建之后,可以使用该对象的 connect方法建立mysql数据库服务器之间的连接 */ connection.connect((err) => { if (err) { console.log(err); console.log('数据库连接失败'); } else { console.log('数据库连接成功'); // 执行sql新增数据操作 insertData(); } }); // 插入数据 function insertData() { var sqlStr = ''; for (var i = 0; i < 3; i++) { sqlStr += "INSERT INTO " + 'User' + "(UserName, Password) \ values("+ connection.escape(" 用户名 " + i.toString())+", " + connection.escape(" 姓" + i.toString()) + ");"; connection.query(sqlStr, (err, res) => { if (err) { console.log('插入数据失败'); } else { console.log('插入数据成功'); updateData(); } }); } } // 更新数据 function updateData() { connection.query("update " + 'User' + " Set Password = ? where UserName=?", [" 姓100", '用户名1'], (err, res) => { if (err) { console.log('更新数据失败.'); } else { console.log('更新数据成功'); deleteData(); } }) } // 删除数据 function deleteData() { connection.query("delete from " + 'User' + " where UserName=?", [' 用户名2 '], (err, res) => { if (err) { console.log('删除数据失败'); } else { console.log('删除数据成功'); // 查询数据 queryData(); } }); } // 查询数据 function queryData() { connection.query("SELECT * FROM " + 'User', (err, res) => { if (err) { console.log('查询数据失败'); } else { console.log('查询数据成功'); console.log(res); } }); }
如下图所示: