Node操作mysql

配置

  1. 安装mysql模块

    npm i mysql
    
  2. 建立连接

    javascript 复制代码
    const mysql = require('mysql');
    
    const db = mysql.createPool({
        host: '127.0.0.1',
        user: 'root',
        password: 'admin123',
        database: 'my_db_01'
    });
  3. 测试

    javascript 复制代码
    // select 1没有任何实质性作用 只是检查mysql模块是否正常
    db.query('select 1', (err, results) => {
        if (err) return console.log(err.message);
        console.log(results);
    });

操作数据库

  1. 查询数据

    javascript 复制代码
    // query函数第一项为查询的sql语句
    const sqlStr = 'select * from users';
    db.query(sqlStr, (err, results) => {
        if (err) console.log(err);
      // 如果执行的是select查询语句,则执行成功的结果是数组
        console.log(results);
    });
  2. 插入数据

    javascript 复制代码
    // 插入数据
    const user = {username: 'wl', password: '7777777'};
    // '?'问号为要填充的值的占位符
    const sqlStr = "insert into users (username, password) value  (?, ?)";
    // 如果执行的是insert插入语句,则执行成功的结果是对象
    db.query(sqlStr, [user.username, user.password], (err, results) => {
        if (err) console.log(err);
        if (results.affectedRows === 1) console.log('插入数据成功');
    });
    // ----------------------------------------------------------------------
    // 便捷插入数据方式
    const user = {username:'Bruce', password:'55520'};
    const sql = 'insert into users set ?';
    db.query(sql, user, (err, results) => {
      ...
    });
  3. 更新数据

    javascript 复制代码
    const sql = 'update users set username=?, password=? where id=?';
    db.query(sql, [username, password, id], (err, results) => {
      ...
    });
      
    // ----------------------------------------------------------------------
    const user = {id:7, username:'Bruce', password:'55520'};
    const sql = 'update users set ? where id=?';
    db.query(sql, [user, user.id], (err, results) => {
      ...
    });
  4. 删除数据

    javascript 复制代码
    const sql = 'delete from users where id=?';
    db.query(sql, 7, (err, results) => {
      if (err) console.log(err);
      if (results.affectedRows === 1) console.log('删除数据成功');
    });

    使用 delete 语句会真正删除数据,保险起见,使用标记删除的形式,模拟删除的动作。即在表中设置状态字段,标记当前的数据是否被删除。

    javascript 复制代码
    // 利用status标记数据是否删除,1为删除
    db.query('update users set status=1 where id=?', 7, (err, results) => {
      ...
    })

身份认证

session认证

服务端渲染推荐使用 Session 认证机制,不跨域的方式。

jwt认证

前后端分离推荐使用 JWT(JSON Web Token)认证机制,是目前最流行的跨域认证解决方案。

示例

javascript 复制代码
const express = require('express');
const jwt = require('jsonwebtoken');
const { expressjwt: expressJWT } = require("express-jwt");
const bodyParser = require('body-parser');

const app = express();

// 密钥为任意字符串
const secretKey = 'Bruce ^_^';

app.use(bodyParser.urlencoded({extended: false}));

// 注册将JWT解析还原成json的中间件
// unless({ path: [/^\/api\//] }) 指定哪些接口无需访问权限
app.use(expressJWT({ secret: secretKey, algorithms: ['HS256']}).unless({ path: [/^\/api\//] }));

app.post('/api/login', (req, res) => {
    const user = req.body;
    // 登录失败
    if (user.username !== 'admin' && user.password !== '000000') {
        return res.send({
            status: 400,
            message: '登录失败',
        });
    }
    // 登录成功
    // jwt.sign() 生成 JWT 字符串
    // 参数:用户信息对象、加密密钥、配置对象--token有效期
    // 尽量不保存敏感信息,因此只有用户名,没有密码
    const tokenStr = jwt.sign({username: user.username}, secretKey, {expiresIn: '1h'});
    res.send({
        status: 200,
        message: '登录成功',
        token: tokenStr,
    })
});

// 获取用户信息
app.get('/admin/getinfo', (req, res) => {
    console.log(req.auth);
    res.send({
        status: 200,
        message: '获取信息成功',
        data: req.auth,
    });
});

//  Express 的错误中间件,捕获这个错误并进行相关的处理
app.use((err, req, res, next) => {
    // 无效的token
    if (err.name === 'UnauthorizedError') {
        return res.send({ status: 401, message: 'Invalid token' });
    }
    // 其他错误
    res.send({ status: 500, message: 'Unknown error' });
});
// 启动服务器
app.listen(8888, () => {
    console.log('http://127.0.0.1')
});
相关推荐
o(╥﹏╥)42 分钟前
linux(ubuntu )卡死怎么强制重启
linux·数据库·ubuntu·系统安全
阿里嘎多学长1 小时前
docker怎么部署高斯数据库
运维·数据库·docker·容器
Yuan_o_1 小时前
Linux 基本使用和程序部署
java·linux·运维·服务器·数据库·后端
Sunyanhui11 小时前
牛客网 SQL36查找后排序
数据库·sql·mysql
老王笔记1 小时前
MHA binlog server
数据库·mysql
lovelin+v175030409662 小时前
安全性升级:API接口在零信任架构下的安全防护策略
大数据·数据库·人工智能·爬虫·数据分析
DT辰白3 小时前
基于Redis的网关鉴权方案与性能优化
数据库·redis·缓存
2401_871213303 小时前
mysql高阶语句
数据库·mysql
zxrhhm3 小时前
PostgreSQL的交互式终端使用一系列命令来获取有关文本搜索配置对象的信息
数据库·postgresql