菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？

2023-02-28 03:30:01JavaScript010

菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？,第1张

是否有漏洞与代码有关，与此无关

其中主流的连接MySQL的方式是用mysql或者mysql2包，它们只是提供了调用驱动的api。很多框架中包括egg，nest都是基于此封装的。

但这不是SQL注入的关键，它只是一种连接方式。它只管连接，不管其他的，存不存在SQL注入完全靠写代码的人本身啊。

一句脚本本没有问题(知道不让直接放sql的，也是放注入)，但是你如果让SQL变成由用户输入拼接而成，那就存在SQL注入的风险。

你应该去了解SQL注入的原理，然后进行防患，百度就能找到，然后可以用ORM，一般都对输入做了处理，还能避免直接写SQL(但其实难的地方还得自己写)。

有不理解可以追问。

说前端，就不得不说JavaScript，JavaScript可以直接在浏览器中运行，它的另一个运行环境就是NodeJs。

浏览器中写JavaScript是超级简单的，打开浏览器，然后按F12或者鼠标右键，选择检查（检查元素），再选择控制台，输入Console.log(‘Hello world!’)，打印出经典的Hello World!。

让javaScript这门语言能成为前端的老大，是应为NodeJs，有了NodeJs，javaScript也可以做为服务端部署，是不是感觉前端也能往全栈发展，开发出属于自己的应用，不要太开心了哦。

现在开始安装NodeJs啦，推荐菜鸟教程： https://www.runoob.com/nodejs/nodejs-install-setup.html以及NodeJs 官网： https://nodejs.org/en/download/

在这里注意说一下注意事项：

1. 确定安装好node(npm随node安装程序自动安装，npm是对Node.js依赖的包进行管理)之后

2. 配置npm安装全局模块时的路径和缓存cache的路径

Npm执行全局安装的命令：npm install webpack -g等，默认会将模块安装在C:\Users\用户名\AppData\Roaming路径下的npm和npm_cache，这样就会导致不方便管理此处的模块并且占用C盘空间，这里建议进行自定义的全局模块安装目录的配置，在node.js安装目录下新建两个文件夹node_global和node_cache：

在cmd中执行下面两个命令即可：

npm config setprefix "D:\Program Files\nodejs\node_global"

npm config setcache "D:\Program Files\nodejs\node_cache"

执行之后，配置环境变量，如下：

“环境变量”->“系统变量”：新建一个变量名为“NODE_PATH”，值为：node安装目录\node_global\node_modules

“环境变量” ->“用户变量”：编辑用户变量里的Path，讲相应npm的路径（“C:\Users\用户名\AppData\Roaming\npm”）改为：node安装目录\node_global

测试：

安装成功，自定义文件夹如下所示：

在cmd命令下执行webpack -v 查看webpack版本，出现这个问题：‘webpack’不是内部或外部命令，也不是可运行的程序或批处理文件：

确认安装好了NodeJS，也安装了webpack

检查配置的路径：环境变量下的用户变量的path：

环境变量下的系统变量的NODE_PATH: