菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗?

JavaScript015

菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗?,第1张

是否有漏洞与代码有关,与此无关

其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。

但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。

一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。

你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。

有不理解可以追问。

说前端,就不得不说JavaScript,JavaScript可以直接在浏览器中运行,它的另一个运行环境就是NodeJs。

浏览器中写JavaScript是超级简单的,打开浏览器,然后按F12或者鼠标右键,选择检查(检查元素),再选择控制台,输入Console.log(‘Hello world!’),打印出经典的Hello World!。

让javaScript这门语言能成为前端的老大,是应为NodeJs,有了NodeJs,javaScript也可以做为服务端部署,是不是感觉前端也能往全栈发展,开发出属于自己的应用,不要太开心了哦。

现在开始安装NodeJs啦,推荐菜鸟教程: https://www.runoob.com/nodejs/nodejs-install-setup.html以及NodeJs 官网: https://nodejs.org/en/download/

在这里注意说一下注意事项:

1.  确定安装好node(npm随node安装程序自动安装,npm是对Node.js依赖的包进行管理)之后

2.  配置npm安装全局模块时的路径和缓存cache的路径

Npm执行全局安装的命令:npm install webpack -g等,默认会将模块安装在C:\Users\用户名\AppData\Roaming路径下的npm和npm_cache,这样就会导致不方便管理此处的模块并且占用C盘空间,这里建议进行自定义的全局模块安装目录的配置,在node.js安装目录下新建两个文件夹node_global和node_cache:

在cmd中执行下面两个命令即可:

npm config setprefix "D:\Program Files\nodejs\node_global"

npm config setcache "D:\Program Files\nodejs\node_cache"

执行之后,配置环境变量,如下:

“环境变量”->“系统变量”:新建一个变量名为“NODE_PATH”,值为:node安装目录\node_global\node_modules

“环境变量” ->“用户变量”:编辑用户变量里的Path,讲相应npm的路径(“C:\Users\用户名\AppData\Roaming\npm”)改为:node安装目录\node_global

测试:

安装成功,自定义文件夹如下所示:

在cmd命令下执行webpack -v 查看webpack版本,出现这个问题:‘webpack’不是内部或外部命令,也不是可运行的程序或批处理文件:

确认安装好了NodeJS,也安装了webpack

检查配置的路径:环境变量下的用户变量的path:

环境变量下的系统变量的NODE_PATH:

环境变量下的系统变量的Path,发现时少增加了D:\software\node\node_global,增加上之后:

因为安装的webpack是高版本,还需要全局安装webpack-cli,命令:npm install webpack-cli -g,安装好后就可以了:

坚信问题是促使我们前进,问题也是让我们产生了价值的意义所在,欢迎评论留言点赞。

分成几步走:

【第一步】

首先通过视频或者书籍,学习JS的基本语法、基本特性等,

同时了解JS都有哪些内置函数、内置属性等,

建立起对JS都能做什么,它用来做什么,它都能实现什么功能等基本的宏观概念;

【第二步】

给自己预定一个大概可以实现的JS功能,然后试图去完成它,不用非要做到全原创

通过抄袭代码放到你的网页上去,让它可以达到你的要求,其中有一些不符合你要求的地方,对其进行修改,修改的过程中,你就必须要去了解它的功能实现步骤,这个步骤使用得多了,你有脑海里就会建立起一个JS程序编写的流程概念,给自己独立写代码打下基础

这个过程以及第三步甚至是以后,你都需要用到搜索引擎,学习如何使用搜索引擎来准确查找你要实现的某个细节功能;

【第三步】

开始尝试自己写代码,将一些以前写过的或者没写过的重新按自己的思路写,或者原创一个实用的功能。

写代码的时候同样和第二步一样,需要进行大量的知识吸纳过程,这时候你慢慢地会对JS的宏观轮廓有一个更清晰的认识过程,比如JS内部都有哪些内置类,它的核心之外都有哪些对外接口,比如DOM、window等。

这个过程中,多多去一些问答社区去找一些网友提问的问题,尝试独立解决它们,在帮助别人的同时,对自己的知识积累才是最主要的。

【第四步】

这个时候你已经是一个JS老手了,寻找一些稀奇古怪的代码,来了解JS更细化的知识,弥补对JS的认识空白和以往的误区。

同时,编写自己的JS库,比如针对浏览器兼容性而开发的动画库、常用简化库等。

学习和使用已有的JS库,比如jquery等。

——————

以上的步骤基本是学习的流程,但不见得非要按步就班,如果你的学习能力很强,可以将第二、三步同步进行。

另外,多去JS的相关知识站点学习,下面给你提供一些这样的站点:

参考资料:

【w3school中国站】 http://www.w3school.com.cn/js/index.asp

【w3schools国际站】http://www.w3schools.com/js/default.asp

【微软JScript官方教程】http://msdn.microsoft.com/zh-cn/library/72bd815a.aspx