從零學習node.js之mysql數(shù)據(jù)庫的操作（五）

更新時間：2017年02月24日 08:41:03 作者：Wenzi

因為接觸Node.JS已經(jīng)有一段時間了，最近粗略的研究了一下node.js操作數(shù)據(jù)庫的包，覺得node.js連接數(shù)據(jù)庫不錯。下面這篇文章主要給大家介紹了node.js之mysql數(shù)據(jù)庫操作的相關資料，需要的朋友可以參考下。

準備工作

在使用node操作mysql數(shù)據(jù)庫時，需要先下載mysql模塊：

npm install mysql --save-dev

在引入mysql模塊后，就可以進行數(shù)據(jù)庫的連接和其他的操作了。

// test.js
var mysql = require('mysql');

一、連接數(shù)據(jù)庫

首先保證本地已經(jīng)安裝數(shù)據(jù)庫，并已正常啟動，然后開始進行連接：

// test.js
var mysql = require('mysql');

// 創(chuàng)建連接
var conn = mysql.createConnection({
 host : '127.0.0.1',
 user : 'root',
 password : '123',
 database : 'test'
});

// 創(chuàng)建連接后不論是否成功都會調用
conn.connect(function(err){
 if(err) throw err;
 console.log('connect success!');
});

// 其他的數(shù)據(jù)庫操作，位置預留

// 關閉連接時調用
conn.end(function(err){
 if(err) throw err;
 console.log('connect end');
})

執(zhí)行node test.js后，就會輸出：

$ node test.js
connect success!
connect end

連接成功，然后連接關閉。這就說明程序可以正常連接數(shù)據(jù)庫了，然后就開始進行增刪改查的操作。

二、CURD

比如我們有這樣的一個user表，里面有4個字段，其中uid是自增字段：

uid	username	password	email
1	meizi	meizi	123@qq.com
2	test	test	456@qq.com

我們就對這個表進行增刪改查的操作。

mysql中有個query方法可以用來執(zhí)行任意正確的sql語句，然后在回調函數(shù)里給出執(zhí)行sql語句后的結果。query方法是異步執(zhí)行的，若并列書寫多個query方法的話，是不能按照書寫順序依次阻塞式執(zhí)行的。

2.1 查詢

使用最普遍最多的就是查詢操作了。

conn.query('SELECT * FROM `user`', function(err, result, fields){
 if(err) throw err;
 console.log(result);
});
console.log( 'select ended!' );

輸出的結果：

select ended! // 先輸出

[
 RowDataPacket {   
 uid: 1,   
 username: 'meizi',  
 password: 'meizi
 email: '123@qq.com'
 }, 
 RowDataPacket {   
 uid: 2,   
 username: 'test',  
 password: 'test
 email: '456@qq.com'
 }
]

可以看到，結果集是一個數(shù)組，數(shù)組中的每條數(shù)據(jù)都是一個RowDataPacket對象，在使用時，可以像json對象一樣獲取數(shù)據(jù)，也可以使用JSON.stringify把result轉換為json字符串，但是，result并不是JSON數(shù)據(jù)。而且，即使結果集中只有一條數(shù)據(jù)，也是以數(shù)組的形式返回的。

console.log(result[0].username); // meizi

輸出即為字符串類型的數(shù)據(jù)。

2.2 添加

向數(shù)據(jù)庫中添加數(shù)據(jù)使用的是INSERT，INSERT語句有兩種形式都可以使用：

第1種，先列好要插入的數(shù)據(jù)對應的字段，然后跟上數(shù)據(jù)（如果要給所有的字段都插入數(shù)據(jù)，可以省略字段不寫，但是數(shù)據(jù)的書寫順序要跟數(shù)據(jù)表里的字段一一對應）：

INSERT INTO table_name ( field1, field2,...fieldN ) VALUES ( value1, value2,...valueN );

第2種，可以像update操作一樣書寫，將field與value對應的更緊密：

INSERT INTO table_name SET field1=value1, field2=value2, ... fieldN=valueN;

我更加喜歡第2種方式，這種方式更能看出操作了哪些字段，看出字段和數(shù)據(jù)的對應關系。在node中插入數(shù)據(jù)：

conn.query("INSERT INTO `user` SET `username`='qwerty', `password`='741', `email`='qwerty@qq.com'", function(err, result){
 if(err) throw err;
 console.log(result);
});

插入數(shù)據(jù)后返回的結果是：

OkPacket {    
 fieldCount: 0,  
 affectedRows: 1,
 insertId: 4, // 數(shù)據(jù)插入成功時，對應的主鍵id
 serverStatus: 2,  
 warningCount: 0,  
 message: '',   
 protocol41: true,  
 changedRows: 0
 }

affectedRows表示數(shù)據(jù)表中受影響的行數(shù)，數(shù)據(jù)插入成功則為1，失敗則為0；在主鍵自增的情況下，insertId是數(shù)據(jù)插入成功后對應的主鍵id，如果主鍵不自增，則insertId為0。

2.3 更新

使用update語句更新數(shù)據(jù)：

// 更新uid的密碼
conn.query('UPDATE `user` SET `password`="123456" WHERE `uid`=4', function(err, result){
 if(err) throw err;
 console.log(result);
});

輸出的結果：

OkPacket {
 fieldCount: 0,
 affectedRows: 1,
 insertId: 0,
 serverStatus: 2,
 warningCount: 0,
 message: '(Rows matched: 1 Changed: 1 Warnings: 0',
 protocol41: true,
 changedRows: 1
 }

可以看到輸出結果的類型與插入數(shù)據(jù)時輸出結果的類型是一樣的。我們分析一下，執(zhí)行sql語句后，有3種結果：

成功修改數(shù)據(jù)： affectedRows：1, changedRows:1
要修改的數(shù)據(jù)與原數(shù)據(jù)相同： affectedRows：1, changedRows:0
未找到需要修改的數(shù)據(jù)： affectedRows：0, changedRows:0

因此可以根據(jù)這兩個字段輸出相應的結果。

2.4 刪除

使用delete語句刪除語句：

conn.query('DELETE FROM `user` WHERE `uid`=4', function(err, result, fields){
 if(err) throw err;
 console.log(result);
});

輸出的結果：

OkPacket {
 fieldCount: 0,
 affectedRows: 1,
 insertId: 0,
 serverStatus: 2,
 warningCount: 0,
 message: '',
 protocol41: true,
 changedRows: 0
 }

刪除成功，則affectedRows為1，刪除的數(shù)據(jù)不存在，則為0。

三、連接池

數(shù)據(jù)庫連接是一種有限的，能夠顯著影響到整個應用程序的伸縮性和健壯性的資源，在多用戶的網(wǎng)頁應用程序中體現(xiàn)得尤為突出。

數(shù)據(jù)庫連接池正是針對這個問題提出來的，它會負責分配、管理和釋放數(shù)據(jù)庫連接，允許應用程序重復使用一個現(xiàn)有的數(shù)據(jù)庫連接，而不是重新建立一個連接，釋放空閑時間超過最大允許空閑時間的數(shù)據(jù)庫連接以避免因為連接未釋放而引起的數(shù)據(jù)庫連接遺漏。

3.1 創(chuàng)建連接池

使用mysql.createPool()可創(chuàng)建連接池：

// test.js
var mysql = require('mysql');

var pool = mysql.createPool({
 host : '127.0.0.1',
 user : 'root',
 password : '123',
 database : 'test'
})

pool.query('SELECT * FROM `user`', function(err, result){
 if(err) throw err;

 console.log(result);

 pool.end(function(err){
  if(err) throw err;
  console.log('connection ended');
 })
});

getConnection()可以共享一個連接，或管理多個連接。

// test.js
var mysql = require('mysql');

var pool = mysql.createPool({
 host : '127.0.0.1',
 user : 'root',
 password : '123',
 database : 'test'
})

pool.getConnection(function(err, connection){
 if(err) throw err;

 connection.query('SELECT * FROM `user`', function(err, result){
  if(err) throw err;

  console.log(result);
 })
});

連接使用完后通過調用connection.release()方法可以將連接返回到連接池中，這個連接可以被其它人重復使用：

pool.getConnection(function(err, connection){
 if(err) throw err;

 connection.query('SELECT * FROM `user`', function(err, result){
  if(err) throw err;

  console.log(result);
  connection.release();
  // 接下來connection已經(jīng)無法使用，它已經(jīng)被返回到連接池中 
 })
});

可以使用connection.destroy()徹底銷毀連接。

3.2 連接池事件

createPool()方法會返回一個連接池實例對象，這個對象中有一些事件。

connection

連接池中產(chǎn)生新連接時會發(fā)送'connection'事件：

pool.on('connection', function (connection) {
 console.log('new connection');
});

3.3 QUERY與GETCONNECTION的區(qū)別

這兩個方法都能進行操作，那么這兩者有什么區(qū)別呢？

在pool.getConnection中的connection在其回調函數(shù)里是一直的，可以保證這一系列的操作都是在同一個connection中執(zhí)行的；pool.query則每次執(zhí)行時可能會在不同的connection中執(zhí)行，可能會得到意想不到的結果。

比如SQL_CALC_FOUND_ROWS和FOUND_ROWS這需要兩個sql語句完成，是獲取檢索行的數(shù)目。

pool.query('SELECT SQL_CALC_FOUND_ROWS * FROM `user`');
pool.query('SELECT FOUND_ROWS()');

這兩個可能在不同的connection中執(zhí)行，第2個sql語句返回的就不是上一個sql語句的結果了。

四、sql防注入

sql防注入的關鍵就是不能直接把數(shù)據(jù)拼接到sql語句中，必須得對數(shù)據(jù)進行轉義，或者使用提供的方法拼接sql語句。這里主要有四種方法可以使用。

4.1 使用ESCAPE()對參數(shù)進行編碼

參數(shù)編碼方法有：mysql.escape()/connection.escape()/pool.escape() ，這三個方法可以在你需要的時候調用：

var sql = 'SELECT * FROM `user` WHERE `uid`='+connection.escape('"123";//--');
console.log(sql); // SELECT * FROM `user` WHERE `uid`='\"123\";//--'

connection.query(sql, function(err, result){
 if(err) throw err;

 console.log(result);
})

對雙引號進行了安全轉義。

escapeId()可以對不信任的表名，字段名進行轉義。

var sql = 'SELECT * FROM '+connection.escapeId('user')+' WHERE `uid`=1';
connection.query(sql, function(err, result){
 console.log(result);
})
console.log(query.sql); // SELECT * FROM `user` WHERE `uid`=1

同時，escape()的編碼規(guī)則如下：

Numbers不進行轉換
Booleans轉換為true/false
Date對象轉換為'YYYY-mm-dd HH:ii:ss'字符串
Buffers轉換為hex字符串，如X'0fa5'
Strings進行安全轉義
Arrays轉換為列表，如[‘a(chǎn)', ‘b']會轉換為'a', ‘b'
多維數(shù)組轉換為組列表，如[[‘a(chǎn)', ‘b'], [‘c', ‘d']]會轉換為(‘a(chǎn)', ‘b'), (‘c', ‘d')
Objects會轉換為key=value鍵值對的形式。嵌套的對象轉換為字符串
undefined/null會轉換為NULL
MySQL不支持NaN/Infinity，并且會觸發(fā)MySQL錯誤

4.2 占位符

可以使用?作為參數(shù)占位符。在使用查詢參數(shù)占位符時，在其內(nèi)部自動調用 connection.escape() 方法對傳入?yún)?shù)進行編碼。

var params = ['test', 'test'];
var query = connection.query('SELECT * FROM `user` WHERE `username`=? AND `password`=?', params, function(err, result){
 console.log(result);
});
console.log(query.sql); // SELECT * FROM `user` WHERE `username`='test' AND `password`='test'

同時，如果執(zhí)行添加或更新操作時，還可以這樣寫：

var params = {username:'qwerty', password:'qwerty', email:'qwerty@qq.com'};
var query = connection.query('INSERT INTO `user` SET ?', params, function(err, result){
 if(err) throw err;
 console.log(result);
});
console.log(query.sql); // INSERT INTO `user` SET `username` = 'qwerty', `password` = 'qwerty', `email` = 'qwerty@qq.com'

數(shù)據(jù)庫中的表明和字段名，可以使用??作為占位符，在拼接完成后會自動添加上``：

var params = ['user', 'username', 'test', 'password', 'test'];
var query = connection.query('SELECT * FROM ?? WHERE ??=? AND ??=?', params, function(err, result){
 console.log(result);
})
console.log(query.sql); // SELECT * FROM `user` WHERE `username`='test' AND `password`='test'

4.3 使用MYSQL.FORMAT()轉義參數(shù)

不多說，樣例如下：

var userId = 1;
var sql = "SELECT * FROM ?? WHERE ?? = ?";
var inserts = ['user', 'uid', userId];
sql = mysql.format(sql, inserts); // SELECT * FROM `user` WHERE `uid` = 1

五、多語句查詢

出于安全考慮node-mysql默認禁止多語句查詢（可以防止SQL注入），啟用多語句查詢可以將multipleStatements選項設置為true：

var connection = mysql.createConnection({multipleStatements: true});

啟用后可以在一個query查詢中執(zhí)行多條語句：

connection.query('SELECT 1; SELECT 2', function(err, results) {
 if (err) throw err;

 // `results`是一個包含多個語句查詢結果的數(shù)組
 console.log(results[0]);
 console.log(results[1]);
});

總結

本節(jié)只是總結了node對mysql數(shù)據(jù)庫的各種操作，但如果實際應用起來的話，還遠遠不夠。努力學習中…希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流。

您可能感興趣的文章:

詳解使用PM2管理nodejs進程
本篇文章主要介紹了詳解使用PM2管理nodejs進程，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-10-10
解決Window10系統(tǒng)下Node安裝報錯的問題分析
今天電腦重裝了win10系統(tǒng)，在安裝Node的過程中出現(xiàn)了下面的問題，下面就和大家分享下用來解決這種問題的小方法
2016-12-12
Nodejs使用fs-extra模塊進行目錄和文件操作用法示例
fs-extra模塊是基于fs?的文件操作相關工具庫,封裝了一些fs實現(xiàn)起來相對復雜的工具,下面這篇文章主要給大家介紹了關于Nodejs使用fs-extra模塊進行目錄和文件操作用法的相關資料,需要的朋友可以參考下
2024-06-06
NodeJs中的VM模塊詳解
這篇文章主要介紹了NodeJs中的VM模塊詳解,本文講解了什么是VM？、VM模塊的runInThisContext、runInThisContext方法等內(nèi)容,需要的朋友可以參考下
2015-05-05
我的Node.js學習之路（一）
這是一篇專門Node.js初學者學習筆記。該筆記將通過具體實例，教你一步步開始Node.js之旅。
2014-07-07
Node.js的特點和應用場景介紹
這篇文章主要介紹了Node.js的特點和應用場景介紹,本文講解了Node.js的異步I/O、事件循環(huán)與回調函數(shù)、單線程、跨平臺等特性,然后總結了它的使用場景,需要的朋友可以參考下
2014-11-11
關于node.js版本npm -v報錯問題的解決方法
最近工作中遇到了些問題,這里總結下,下面這篇文章主要給大家介紹了關于node.js版本npm -v報錯問題的解決方法,文中通過圖文介紹的非常詳細,需要的朋友可以參考下
2023-04-04
node.js中的path.join方法使用說明
這篇文章主要介紹了node.js中的path.join方法使用說明,本文介紹了path.join的方法說明、語法、使用實例和實現(xiàn)源碼,需要的朋友可以參考下
2014-12-12
修改node.js默認的npm安裝目錄實例
今天小編就為大家分享一篇修改node.js默認的npm安裝目錄實例，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-05-05
Express系列之multer上傳的使用
本篇文章主要介紹了Express系列之multer上傳的使用，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-10-10