是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
说前端,就不得不说JavaScript,JavaScript可以直接在浏览器中运行,它的另一个运行环境就是NodeJs。
浏览器中写JavaScript是超级简单的,打开浏览器,然后按F12或者鼠标右键,选择检查(检查元素),再选择控制台,输入Console.log(‘Hello world!’),打印出经典的Hello World!。
让javaScript这门语言能成为前端的老大,是应为NodeJs,有了NodeJs,javaScript也可以做为服务端部署,是不是感觉前端也能往全栈发展,开发出属于自己的应用,不要太开心了哦。
现在开始安装NodeJs啦,推荐菜鸟教程: https://www.runoob.com/nodejs/nodejs-install-setup.html以及NodeJs 官网: https://nodejs.org/en/download/
在这里注意说一下注意事项:
1. 确定安装好node(npm随node安装程序自动安装,npm是对Node.js依赖的包进行管理)之后
2. 配置npm安装全局模块时的路径和缓存cache的路径
Npm执行全局安装的命令:npm install webpack -g等,默认会将模块安装在C:\Users\用户名\AppData\Roaming路径下的npm和npm_cache,这样就会导致不方便管理此处的模块并且占用C盘空间,这里建议进行自定义的全局模块安装目录的配置,在node.js安装目录下新建两个文件夹node_global和node_cache:
在cmd中执行下面两个命令即可:
npm config setprefix "D:\Program Files\nodejs\node_global"
npm config setcache "D:\Program Files\nodejs\node_cache"
执行之后,配置环境变量,如下:
“环境变量”->“系统变量”:新建一个变量名为“NODE_PATH”,值为:node安装目录\node_global\node_modules
“环境变量” ->“用户变量”:编辑用户变量里的Path,讲相应npm的路径(“C:\Users\用户名\AppData\Roaming\npm”)改为:node安装目录\node_global
测试:
安装成功,自定义文件夹如下所示:
在cmd命令下执行webpack -v 查看webpack版本,出现这个问题:‘webpack’不是内部或外部命令,也不是可运行的程序或批处理文件:
确认安装好了NodeJS,也安装了webpack
检查配置的路径:环境变量下的用户变量的path:
环境变量下的系统变量的NODE_PATH:
环境变量下的系统变量的Path,发现时少增加了D:\software\node\node_global,增加上之后:
因为安装的webpack是高版本,还需要全局安装webpack-cli,命令:npm install webpack-cli -g,安装好后就可以了:
坚信问题是促使我们前进,问题也是让我们产生了价值的意义所在,欢迎评论留言点赞。
