koa框架8 基础入门之数据库

node连接数据库需要安装一个插件“mysql”

npm i mysql

安装完毕后我们需要引入这个插件，并且配置数据库的基础信息：

const mysql = require("mysql");

mysql.createConnection({
    host: "localhost",
    user: "root",
    password: "123456",
    database: "node"
});

host为连接地址，本地就写localhost
user为数据库用户名
password为用户密码
database为数据库的名字

数据库配置完毕后，我们需要对数据库的数据进行获取，这里就需要使用query方法。

mysql.query("INSERT INTO user_table (user,pass,age) VALUES('mu','123456',18)", (err, data) => {
    if (err) {
        console.log(err);
    } else {
        console.log(data);
    }
});

query的第一个参数为sql语法，第二个为回调函数，回调函数有两个参数，第一个err为错误信息，第二个为data，成功后返回给你的数据。

sql注入

一般情况下，我们对数据库写入的信息都是需要动态获取的，并不是写死的，所以有可能会这样写：

const user = "mu",
    pass = "123456",
    age = 18;

mysql.query(`INSERT INTO user_table (user,pass,age) VALUES(${user},${pass},${age})`, (err, data) => {
    if (err) {
        console.log(err);
    } else {
        console.log(data);
    }
});

使用es6的语法，将变量传到字符里，但是这样会带来一个问题，如果对方提交的内容也是sql语法，这就会导致恶意代码破坏你数据库，这就是sql注入攻击了。

解决办法也有，我们可以使用占位字符的方式，让对方sql语法不和我们后台语法混在一起。

const user = "mu",
    pass = "123456",
    age = 18;

mysql.query(`INSERT INTO user_table (user,pass,age) VALUES(?,?,?)`, [user, pass, age], (err, data) => {
    if (err) {
        console.log(err);
    } else {
        console.log(data);
    }
});

query里面的参数，全部用?问好代替，在第二个参数传一个数组，数组里面依次存放对应的变量数据，第三个才是回调。

这样我们的语法不会被提交上来的数据影响。

连接池

我们之前连接数据库使用的是createConnection方法，这种方法其实并不是很好，因为他是一个单线程，也就是如果有两个用户，他们没办法同时一起获取数据，必须要等第一个用户连接服务器获取数据后，才能进行第二个。

所以有了一个想法，一开始我们就开多个连接在那，有需要就拿去一个，用完了再还回来，这样既能支持多个同时，也能减少用户等待上一位的请求等待时间。

这样的方式叫连接池

我们将连接方法改为：

mysql.createPool({
    host: "localhost",
    user: "root",
    password: "123456",
    database: "node"
});

这样就行了。

连接池默认是10个连接，一般不用改这个配置，如果需要改，你可以给配置对象如下：

mysql.createPool({
    host: "localhost",
    user: "root",
    password: "123456",
    database: "node",
    connectionLimit: 15
});

connectionLimit可以配置连接数量，一般不建议太少，也不能太多

异步数据库

即便是使用了连接池，mysql性能也不能说是最好的，于是有了异步的mysql

安装插件：promise-mysql

npm i promise-mysql

const mysql = require("promise-mysql");

(async () => {
    let db = await mysql.createPool({
        host: "localhost",
        user: "root",
        password: "123456",
        database: "node",
        connectionLimit: 15
    });

    await db.query("UPDATE user_table SET name=? WHERE ID=1")

})()

由于是异步操作，我们使用async将异步语法改为同步语法，所有的数据库查询都是异步，我们可以使用awite。