node如何和MySQL进行通信
Node.js与MySQL交互操作有很多库,大家可以通过 https://www.npmjs.org/search?q=mysql 进行查看。常用最多的是mysql模块,首先需要进行npm安装:
npm install mysqlmysql数注意:安装前先把目录cd到node.exe所在目录下,这样执行安装命令时,会找到目录下node_modules,并安装在此目录下,否则使用mysql时,你会出现 Error: Cannot find module 'mysql'
链接mysql的流程
var mysql = require('mysql'); //调用MySQL模块
//创建一个connection
var connection = mysql.createConnection({
host : '192.168.0.200', //主机
user : 'root', //MySQL认证用户名
password : 'abcd', //MySQL认证用户密码
port: '3306', //端口号
});
//创建一个connection
connection.connect(function(err){
if(err){
console.log('[query] - :'+err);
return;
}
console.log('[connection connect] succeed!');
});
//执行SQL语句
connection.query('SELECT 1 + 1 AS solution', function(err, rows, fields) {
if (err) {
console.log('[query] - :'+err);
return;
}
console.log('The solution is: ', rows[0].solution);
});
//关闭connection
connection.end(function(err){
if(err){
return;
}
console.log('[connection end] succeed!');
});数据库连接参数说明:
| 参数 | 描述 |
|---|---|
| host | 主机地址 (默认:localhost) |
| user | 用户名 |
| password | 密码 |
| port | 端口号 (默认:3306) |
| database | 数据库名 |
| charset | 连接字符集(默认:'UTF8_GENERAL_CI',注意字符集的字母都要大写) |
| localAddress | 此IP用于TCP连接(可选) |
| socketPath | 连接到unix域路径,当使用 host 和 port 时会被忽略 |
| timezone | 时区(默认:'local') |
| connectTimeout | 连接超时(默认:不限制;单位:毫秒) |
| stringifyObjects | 是否序列化对象 |
| typeCast | 是否将列值转化为本地JavaScript类型值 (默认:true) |
| queryFormat | 自定义query语句格式化方法 |
| supportBigNumbers | 数据库支持bigint或decimal类型列时,需要设此option为true (默认:false) |
| bigNumberStrings | supportBigNumbers和bigNumberStrings启用 强制bigint或decimal列以JavaScript字符串类型返回(默认:false) |
| dateStrings | 强制timestamp,datetime,data类型以字符串类型返回,而不是JavaScript Date类型(默认:false) |
| debug | 开启调试(默认:false) |
| multipleStatements | 是否许一个query中有多个MySQL语句 (默认:false) |
| flags | 用于修改连接标志 |
| ssl | 使用ssl参数(与crypto.createCredenitals参数格式一至)或一个包含ssl配置文件名称的字符串,目前只捆绑Amazon RDS的配置文件 |
MYSQL CURD操作
添加
var mysql = require('mysql');
var DATABASE = "seckill";
var TABLE="seckill"
var connection = mysql.createConnection({
host:'127.0.0.1',
user:'root',
password:'12345',
port:'3306',
database: DATABASE
});
connection.connect();
var addVip = 'insert into seckill(name,number) values(?,?)';
var param = ['100元秒杀家教机',100];
connection.query(addVip, param, function(error, result){
if(error)
{
console.log(error.message);
}else{
console.log('insert id: '+result.insertId);
}
});
connection.end();删除
var mysql = require('mysql');
var DATABASE = "node";
var TABLE="seckill"
var connection = mysql.createConnection({
host:'127.0.0.1',
user:'root',
password:'12345',
port:'3306',
database: DATABASE
});
connection.connect();
var addVip = 'delete from seckill where seckill_id = 1005';
connection.query(addVip, function(error, result){
if(error)
{
console.log(error.message);
}else{
console.log('affectedRows: '+result.affectedRows);
}
});
connection.end();查找
var mysql = require("mysql");
var DATABASE = "node";
var TABLE="seckill"
var connection = mysql.createConnection({
host:'127.0.0.1',
user:'root',
password:'12345',
port:'3306',
});
connection.connect();
connection.query('use '+DATABASE);
connection.query('select * from '+TABLE, function(error, results, fields){
if (error) {
throw error;
}
if (results) {
for(var i = 0; i < results.length; i++)
{
console.log('%s\t%s',results[i].name,results[i].end_time);
}
}
});
connection.end();修改
var mysql = require('mysql');
var DATABASE = "seckill";
var connection = mysql.createConnection({
host:'127.0.0.1',
user:'root',
password:'12345',
port:'3306',
database: DATABASE
});
connection.connect();
var userSql = "update seckill set number = number-1 where seckill_id = ?";
var param = [1000, 2];
connection.query(userSql, param, function (error, result) {
if(error)
{
console.log(error.message);
}else{
console.log('affectedRows: '+result.affectedRows);
}
});
connection.end();结束连接
结束连接其实有两种方法end(),destory();
end()方法在queries都结束后执行,end()方法接收一个回调函数,queries执行出错,仍然后结束连接,错误会返回给回调函数err参数,可以在回调函数中处理!
destory() 比较暴力,没有回调函数,即刻执行,不管queries是否完成!
连接池Pooling connections
1.连接池的创建,使用createPool方法,options和createConntion一致,可以监听connection事件。 比较暴力,没有回调函数,即刻执行,不管queries是否完成!
var mysql = require('mysql');
//创建连接池
var pool = mysql.createPool({
host : '192.168.0.200',
user : 'root',
password : 'abcd'
});
//监听connection事件
pool.on('connection', function(connection) {
connection.query('SET SESSION auto_increment_increment=1');
});连接池可以直接使用,也可以共享一个连接或管理多个连接(引用官方示例)
//直接使用
pool.query('SELECT 1 + 1 AS solution', function(err, rows, fields) {
if (err) throw err;
console.log('The solution is: ', rows[0].solution);
});
//共享
pool.getConnection(function(err, connection) {
// connected! (unless `err` is set)
});连接池配置选项 :
waitForConnections 当连接池没有连接或超出最大限制时,设置为true且会把连接放入队列,设置为false会返回error
connectionLimit 连接数限制,默认:10
queueLimit 最大连接请求队列限制,设置为0表示不限制,默认:0
调用connection.release()方法,会把连接放回连接池,等待其它使用者使用! 在实际开发过程中,应该还是使用连接池的方式比较好!
断线重连
数据库可以因为各种原因导致连接不上,这种就必须有重连接机制!主要判断errorcode:PROTOCOL_CONNECTION_LOST
1.首先去数据库服务器停止MySQL服务
2.运行断线重连代码
3.去数据为服务器,开启mysql服务器,再看看执行结果
断线重连示例源码:
var mysql = require('mysql');
var db_config = {
host : '192.168.0.200',
user : 'root',
password : 'abcd',
port: '3306',
database: 'nodesample'
};
var connection;
function handleDisconnect() {
connection = mysql.createConnection(db_config);
connection.connect(function(err) {
if(err) {
console.log("进行断线重连:" + new Date());
setTimeout(handleDisconnect, 2000); //2秒重连一次
return;
}
console.log("连接成功");
});
connection.on('error', function(err) {
console.log('db error', err);
if(err.code === 'PROTOCOL_CONNECTION_LOST') {
handleDisconnect();
} else {
throw err;
}
});
}
handleDisconnect()防止SQL注入
防止SQL注入,可以使用pool.escape()和connect.escape()
var mysql = require('mysql');
var pool = mysql.createPool({
host: '192.168.0.200',
user: 'root',
password:'abcd',
port:'3306',
database:'nodesample'
});
pool.getConnection(function(err,connection){
connection.query('SELECT * FROM userinfo WHERE id = ' + '5 OR ID = 6',function(err,result){
//console.log(err);
console.log(result);
connection.release();
});
connection.query('SELECT * FROM userinfo WHERE id = ' + pool.escape('5 OR ID = 6') ,function(err,result){
//console.log(err);
console.log(result);
connection.release();
});
})
结果可以看出,第1个query拼接条件可以被执行,而通过escape方法转义后的忽略了后面的拼接的部分!
大家可以看到我前面用的?占位的方式,简单的试了一下,好处并没有这种危险,这里就不提供示例了,在我上面提供的代码上改一下就可以试出来^_^!
mysql.escapeId(identifier)
如果不能信任由用户提示的SQL标识符(数据库名,列名,表名),可以使用此方法,官方提供有示例(最常见的是通过列名来排序什么的...)
mysql.format
准备查询,该函数会选择合适的转义方法转义参数
本文内容仅供个人学习、研究或参考使用,不构成任何形式的决策建议、专业指导或法律依据。未经授权,禁止任何单位或个人以商业售卖、虚假宣传、侵权传播等非学习研究目的使用本文内容。如需分享或转载,请保留原文来源信息,不得篡改、删减内容或侵犯相关权益。感谢您的理解与支持!
