mysql

一，回顾MYSQL数据库

连接

mysql.exe -h127.0.0.1 -P3306 -uroot -p mysql -uroot mysq1-uroot < 拖拽文件

对数据的增删改查

insert into数据表名称 values(一组值,..)； delete from数据表名称 where 条件； update数据表名称set列名称=值，列名称=值 where条件； select*from数据表名称where条件 order by排序limit开始的值,数 据量；

2.mysql模块

mysql模块是Node.is下专门用于操作mysql数据库的模块，属于第三方模块，需要先去下载安装

下载安装命令

npm install mysql

createConnection() 创建mysql的连接对象

multipleStatements: true

connect() 测试mysql连接

query(SQL命令，[要过滤的值]，回调函数）执行SOL命令，如果有需要往SOL命令中拼接的值需要先进行过滤，最后通过回调函数来获取结果。

 

SQL注入：在让用户提供值的位置，破坏了原来的SQL命令，加入新的条件或者SOL命令。

防止SOL注入：**先对用户提供的值进行过滤，过滤后再去拼接到SOL命令

占位符（？）：过滤后的值会自动替换占位符，完成拼接

 

1.练习：

//假设获取到了客户端传递员工的编号，执行SQL命令，删除编号对应的员工。

console.log(r) if (r.affectedRows === 0) { console.log('删除失败') } else { console.log('删除成功') }

 

SQL命令	结果
查询命令	数组
删除命令	对象，通过affectedRows属性判断是否删除成功
插入命令	对象
修改命令	对象，通过changedRows属性判断是否修改成功

 

2.练习

假设获取了客户端传递过来的一条员工的数据，格式为对象，包含的属性有姓名、性别、生日、工资、所属部门编号；执行SQL命令，将这条数据插入到数据库

var obj = { ename: 'Gacce', sex: '1', birth: '1996-12-04', salary: 50000, deptid: 20 } //执行sql命令 //null自增 '?'占位符 connection.query('insert into emp values (null,?,?,?,?,?)', [obj.ename, obj.sex, obj.birth, obj.salary, obj.deptid], (err, r) => { if (err) { throw err } console.log(r); }) //简便写法 connection.query('insert into emp set ?', [obj], (err, r) => { if (err) { throw err } console.log(r); })

3.练习

假设已经获取到了客户端传递的要修改的员工数据，格式为对象，包含的属性有编号、姓名、性别、生日、工资、所属部门编号；执行SQL命令，修改编号对应的这个员工。

var obj = { ename: 'Gacce', sex: '1', birth: '1996-12-04', salary: 50000, deptid: 20 } connection.query('update emp set ? where eid=?', [obj, obj.eid], (err, r) => { if (err) { throw err } console.log(r); })

 

总结：02_mysql

// 引入mysql模块 const mysql = require('mysql') // 创建mysql的连接对象,需要提供连接所需要的参数 const connection = mysql.createConnection({ host: '127.0.0.1', port: '3306', user: 'root', password: '', database: 'tedu', //连接后要进入的数据库 //开启一次执行多个SQL命令 多个（multiple）语句（Statements） multipleStatements: true }) // 测试连接 // connection.connect() /* // 执行SQL命令，会自动建立连接 // 是异步方法，通过回调函数获取结果 connection.query('select * from dept',(err, r) => { // err 可能产生的错误结果 if(err) { throw err } // r 成功的结果 console.log(r) }) // 假设已经从客户端获取了一个员工的姓名，执行SQL命令，查询出该员工的这条数据。 var str = 'xxx" || "1' // 'select * from emp where ename="xxx" || "1"' connection.query(`select * from emp where ename="${str}"`, (err, r) => { if(err) { throw err } console.log(r) }) // 防止SQL注入：先把用户提供的值进行过滤，过滤后再去拼接 var str = 'tom' connection.query( // ? 占位符，过滤后要替换的位置 `select * from emp where ename=?`, [str], //数组中的值就会被mysql模块进行过滤 (err, r) => { if(err) { throw err } console.log(r) }) //假设获取到了客户端传递员工的编号，执行SQL命令，删除编号对应的员工。 var id = 8 connection.query( ` delete from emp where id=?`, [id], (err, r) => { if (err) { throw err } //r代表SQL命令执行成功的结果，格式为对象；如果对象下的属性affectedRows值为o说明删除失败，否则就是删除成功 console.log(r) if (r.affectedRows === 0) { console.log('删除失败') } else { console.log('删除成功') } }) //1练习：假设获取了客户端传递过来的一条员工的数据，格式为对象，包含的属性有姓名、性别、生日、工资、所属部门编号；执行SQL命令，将这条数据插入到数据库 var obj = { ename: 'Gacce', sex: '1', birth: '1996-12-04', salary: 50000, deptid: 20 } //执行sql命令 //null自增 '?'占位符 connection.query('insert into emp values (null,?,?,?,?,?)', [obj.ename, obj.sex, obj.birth, obj.salary, obj.deptid], (err, r) => { if (err) { throw err } console.log(r); }) //简便写法 connection.query('insert into emp set ?', [obj], (err, r) => { if (err) { throw err } console.log(r); }) //练习：假设已经获取到了客户端传递的要修改的员工数据，格式为对象，包含的属性有编号、姓名、性别、生日、工资、所属部门编号；执行SQL命令，修改编号对应的这个员工。 var obj = { ename: 'Gacce', sex: '1', birth: '1996-12-04', salary: 50000, deptid: 20 } connection.query('update emp set ? where eid=?', [obj, obj.eid], (err, r) => { if (err) { throw err } console.log(r); //SQL命令执行成功的结果是对象，如果对象下的changedRows属性值为说明修改失败，否则修改成功 if (r.changedRows === 0) { console.log('修改失败') } else { console.log('修改成功)' z++++++++++ } })*/ //一次执行多个SQL命令 connection.query('select * from dept;select * from emp', (err, r) => { if (err) { throw err } console.log(r); })

3.连接池

创建连接池：可以一次创建一组连接，每次执行SQL命令，就会从连接池中获取一个连接，执行完命令以后再把连接还回去。

 

createPool() 创建连接池对象，默认连接数量是15

getConnection() 从连接池中获取一个连接

query() 执行SQL命令

release() 释放连接，会把连接归还到连接池

// 引入mysql模块 const mysql = require('mysql') // 创建连接池(createPool)，包含一组连接 const pool = mysql.createPool({ host: '127.0.0.1', port: '3306', user: 'root', password: '', database: 'tedu', connectionLimit: 15 //设置连接池的数量 }) //获取一个连接,通过回调函数来获取 pool.getConnection((err, connection) => { //err 可能获取失败的结果 if (err) { throw err } //connection 成功获取的结果 //使用连接执行SQL命令 connection.query('select * from dept', (err, r) => { if (err) { throw err } console.log(r) //把连接归还到连接池 connection.release() }) })

综合练习：

使用express创建WEB服务器，设置端口；托管静态资源到public目录下，包含文件search.html，点击查询按钮，向服务器发请求（/emp/search)；

创建路由器模块emp.is，添加路由（get/search)，监听按钮的请求，最后在WEB服务器引入并挂载，添加前缀/emp

最后执行SQL命令查询出该姓名对应的员工，最后响应'查询成功

 

app.js

//引入express模块 const express = require('express') //引入员工路由器模块 const empRouter = require('./routes/emp') // 创建web服务器 const app = express() // 设置端口 app.listen(3000) // 托管静态资源 app.use(express.static('./public')) //挂载路由器 /user/myreg 前缀/emp app.use('/emp', empRouter)

emp.js

//引入express模块 const express = require('express') //引入连接模块 const connertion = require('../connection') //创建路由器对象 const router = express.Router() //添加路由 //1.搜索员工（get/search） router.get('/search', (req, res) => { //获取get传递的参数 var obj = req.query console.log(obj) //执行sql命令 connertion.query('select * from emp where ename=?' [obj.ename], (err, r) => { if (err) { throw err } console.log(r) }) res.send('查询成功') }) //暴露路由器对象 module.exports = router

search.html

<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>搜索员工</title> </head> <body> <form method="get" action="/emp/search"> <input type="text" placeholder="输入员工姓名" name=""><button>查询</button> </form> </body> </html>

 

 

 

 

练习：

在public目录下新建添加员工网页add.html，点击提交，向服务器发请求(post /emp/add)，服务器端获取传递的参数，执行SQL命令，将数据插入到数据库，响应’员工添加成功‘