Node操作mysql

配置

  1. 安装mysql模块

    npm i mysql
    
  2. 建立连接

    javascript 复制代码
    const mysql = require('mysql');
    
    const db = mysql.createPool({
        host: '127.0.0.1',
        user: 'root',
        password: 'admin123',
        database: 'my_db_01'
    });
  3. 测试

    javascript 复制代码
    // select 1没有任何实质性作用 只是检查mysql模块是否正常
    db.query('select 1', (err, results) => {
        if (err) return console.log(err.message);
        console.log(results);
    });

操作数据库

  1. 查询数据

    javascript 复制代码
    // query函数第一项为查询的sql语句
    const sqlStr = 'select * from users';
    db.query(sqlStr, (err, results) => {
        if (err) console.log(err);
      // 如果执行的是select查询语句,则执行成功的结果是数组
        console.log(results);
    });
  2. 插入数据

    javascript 复制代码
    // 插入数据
    const user = {username: 'wl', password: '7777777'};
    // '?'问号为要填充的值的占位符
    const sqlStr = "insert into users (username, password) value  (?, ?)";
    // 如果执行的是insert插入语句,则执行成功的结果是对象
    db.query(sqlStr, [user.username, user.password], (err, results) => {
        if (err) console.log(err);
        if (results.affectedRows === 1) console.log('插入数据成功');
    });
    // ----------------------------------------------------------------------
    // 便捷插入数据方式
    const user = {username:'Bruce', password:'55520'};
    const sql = 'insert into users set ?';
    db.query(sql, user, (err, results) => {
      ...
    });
  3. 更新数据

    javascript 复制代码
    const sql = 'update users set username=?, password=? where id=?';
    db.query(sql, [username, password, id], (err, results) => {
      ...
    });
      
    // ----------------------------------------------------------------------
    const user = {id:7, username:'Bruce', password:'55520'};
    const sql = 'update users set ? where id=?';
    db.query(sql, [user, user.id], (err, results) => {
      ...
    });
  4. 删除数据

    javascript 复制代码
    const sql = 'delete from users where id=?';
    db.query(sql, 7, (err, results) => {
      if (err) console.log(err);
      if (results.affectedRows === 1) console.log('删除数据成功');
    });

    使用 delete 语句会真正删除数据,保险起见,使用标记删除的形式,模拟删除的动作。即在表中设置状态字段,标记当前的数据是否被删除。

    javascript 复制代码
    // 利用status标记数据是否删除,1为删除
    db.query('update users set status=1 where id=?', 7, (err, results) => {
      ...
    })

身份认证

session认证

服务端渲染推荐使用 Session 认证机制,不跨域的方式。

jwt认证

前后端分离推荐使用 JWT(JSON Web Token)认证机制,是目前最流行的跨域认证解决方案。

示例

javascript 复制代码
const express = require('express');
const jwt = require('jsonwebtoken');
const { expressjwt: expressJWT } = require("express-jwt");
const bodyParser = require('body-parser');

const app = express();

// 密钥为任意字符串
const secretKey = 'Bruce ^_^';

app.use(bodyParser.urlencoded({extended: false}));

// 注册将JWT解析还原成json的中间件
// unless({ path: [/^\/api\//] }) 指定哪些接口无需访问权限
app.use(expressJWT({ secret: secretKey, algorithms: ['HS256']}).unless({ path: [/^\/api\//] }));

app.post('/api/login', (req, res) => {
    const user = req.body;
    // 登录失败
    if (user.username !== 'admin' && user.password !== '000000') {
        return res.send({
            status: 400,
            message: '登录失败',
        });
    }
    // 登录成功
    // jwt.sign() 生成 JWT 字符串
    // 参数:用户信息对象、加密密钥、配置对象--token有效期
    // 尽量不保存敏感信息,因此只有用户名,没有密码
    const tokenStr = jwt.sign({username: user.username}, secretKey, {expiresIn: '1h'});
    res.send({
        status: 200,
        message: '登录成功',
        token: tokenStr,
    })
});

// 获取用户信息
app.get('/admin/getinfo', (req, res) => {
    console.log(req.auth);
    res.send({
        status: 200,
        message: '获取信息成功',
        data: req.auth,
    });
});

//  Express 的错误中间件,捕获这个错误并进行相关的处理
app.use((err, req, res, next) => {
    // 无效的token
    if (err.name === 'UnauthorizedError') {
        return res.send({ status: 401, message: 'Invalid token' });
    }
    // 其他错误
    res.send({ status: 500, message: 'Unknown error' });
});
// 启动服务器
app.listen(8888, () => {
    console.log('http://127.0.0.1')
});
相关推荐
秋意钟26 分钟前
MySQL日期类型选择建议
数据库·mysql
Dxy12393102161 小时前
python下载pdf
数据库·python·pdf
ac-er88881 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
桀桀桀桀桀桀2 小时前
数据库中的用户管理和权限管理
数据库·mysql
superman超哥3 小时前
04 深入 Oracle 并发世界:MVCC、锁、闩锁、事务隔离与并发性能优化的探索
数据库·oracle·性能优化·dba
用户8007165452003 小时前
HTAP数据库国产化改造技术可行性方案分析
数据库
engchina4 小时前
Neo4j 和 Python 初学者指南:如何使用可选关系匹配优化 Cypher 查询
数据库·python·neo4j
engchina4 小时前
使用 Cypher 查询语言在 Neo4j 中查找最短路径
数据库·neo4j
尘浮生4 小时前
Java项目实战II基于Spring Boot的光影视频平台(开发文档+数据库+源码)
java·开发语言·数据库·spring boot·后端·maven·intellij-idea
威哥爱编程4 小时前
SQL Server 数据太多如何优化
数据库·sql·sqlserver