准备工作

在使用node操作mysql数据库时，需要先下载mysql模块：

npm install mysql --save-dev

在引入mysql模块后，就可以进行数据库的连接和其他的操作了。

// test.js
var mysql = require('mysql');

一、连接数据库

首先保证本地已经安装数据库，并已正常启动，然后开始进行连接：

// test.js
var mysql = require('mysql');

// 创建连接
var conn = mysql.createConnection({
 host : '127.0.0.1',
 user : 'root',
 password : '123',
 database : 'test'
});

// 创建连接后不论是否成功都会调用
conn.connect(function(err){
 if(err) throw err;
 console.log('connect success!');
});

// 其他的数据库操作，位置预留

// 关闭连接时调用
conn.end(function(err){
 if(err) throw err;
 console.log('connect end');
})

执行node test.js后，就会输出：

$ node test.js
connect success!
connect end

连接成功，然后连接关闭。这就说明程序可以正常连接数据库了，然后就开始进行增删改查的操作。

二、CURD

比如我们有这样的一个user表，里面有4个字段，其中uid是自增字段：

我们就对这个表进行增删改查的操作。

mysql中有个query方法可以用来执行任意正确的sql语句，然后在回调函数里给出执行sql语句后的结果。query方法是异步执行的，若并列书写多个query方法的话，是不能按照书写顺序依次阻塞式执行的。

2.1 查询

使用最普遍最多的就是查询操作了。

conn.query('SELECT * FROM `user`', function(err, result, fields){
 if(err) throw err;
 console.log(result);
});
console.log( 'select ended!' );

输出的结果：

select ended! // 先输出

[
 RowDataPacket {   
 uid: 1,   
 username: 'meizi',  
 password: 'meizi
 email: '123@qq.com'
 }, 
 RowDataPacket {   
 uid: 2,   
 username: 'test',  
 password: 'test
 email: '456@qq.com'
 }
]

可以看到，结果集是一个数组，数组中的每条数据都是一个RowDataPacket对象，在使用时，可以像json对象一样获取数据，也可以使用JSON.stringify把result转换为json字符串，但是，result并不是JSON数据。而且，即使结果集中只有一条数据，也是以数组的形式返回的。

console.log(result[0].username); // meizi 

输出即为字符串类型的数据。

2.2 添加

向数据库中添加数据使用的是INSERT，INSERT语句有两种形式都可以使用：

第1种，先列好要插入的数据对应的字段，然后跟上数据（如果要给所有的字段都插入数据，可以省略字段不写，但是数据的书写顺序要跟数据表里的字段一一对应）：

INSERT INTO table_name ( field1, field2,...fieldN ) VALUES ( value1, value2,...valueN );

第2种，可以像update操作一样书写，将field与value对应的更紧密：

INSERT INTO table_name SET field1=value1, field2=value2, ... fieldN=valueN;

我更加喜欢第2种方式，这种方式更能看出操作了哪些字段，看出字段和数据的对应关系。在node中插入数据：

conn.query("INSERT INTO `user` SET `username`='qwerty', `password`='741', `email`='qwerty@qq.com'", function(err, result){
 if(err) throw err;
 console.log(result);
});

插入数据后返回的结果是：

OkPacket {    
 fieldCount: 0,  
 affectedRows: 1,
 insertId: 4, // 数据插入成功时，对应的主键id
 serverStatus: 2,  
 warningCount: 0,  
 message: '',   
 protocol41: true,  
 changedRows: 0
 }

affectedRows表示数据表中受影响的行数，数据插入成功则为1，失败则为0；在主键自增的情况下，insertId是数据插入成功后对应的主键id，如果主键不自增，则insertId为0。

2.3 更新

使用update语句更新数据：

// 更新uid的密码
conn.query('UPDATE `user` SET `password`="123456" WHERE `uid`=4', function(err, result){
 if(err) throw err;
 console.log(result);
});

输出的结果：

OkPacket {
 fieldCount: 0,
 affectedRows: 1,
 insertId: 0,
 serverStatus: 2,
 warningCount: 0,
 message: '(Rows matched: 1 Changed: 1 Warnings: 0',
 protocol41: true,
 changedRows: 1
 }

可以看到输出结果的类型与插入数据时输出结果的类型是一样的。我们分析一下，执行sql语句后，有3种结果：

1. 成功修改数据： affectedRows：1, changedRows:1
2. 要修改的数据与原数据相同： affectedRows：1, changedRows:0
3. 未找到需要修改的数据： affectedRows：0, changedRows:0
   

因此可以根据这两个字段输出相应的结果。

2.4 删除

使用delete语句删除语句：

conn.query('DELETE FROM `user` WHERE `uid`=4', function(err, result, fields){
 if(err) throw err;
 console.log(result);
});

输出的结果：

OkPacket {
 fieldCount: 0,
 affectedRows: 1,
 insertId: 0,
 serverStatus: 2,
 warningCount: 0,
 message: '',
 protocol41: true,
 changedRows: 0
 }

删除成功，则affectedRows为1，删除的数据不存在，则为0。

三、连接池

数据库连接是一种有限的，能够显著影响到整个应用程序的伸缩性和健壮性的资源，在多用户的网页应用程序中体现得尤为突出。

数据库连接池正是针对这个问题提出来的，它会负责分配、管理和释放数据库连接，允许应用程序重复使用一个现有的数据库连接，而不是重新建立一个连接，释放空闲时间超过最大允许空闲时间的数据库连接以避免因为连接未释放而引起的数据库连接遗漏。

3.1 创建连接池

使用mysql.createPool()可创建连接池：

// test.js
var mysql = require('mysql');

var pool = mysql.createPool({
 host : '127.0.0.1',
 user : 'root',
 password : '123',
 database : 'test'
})

pool.query('SELECT * FROM `user`', function(err, result){
 if(err) throw err;

 console.log(result);

 pool.end(function(err){
  if(err) throw err;
  console.log('connection ended');
 })
});

getConnection()可以共享一个连接，或管理多个连接。

// test.js
var mysql = require('mysql');

var pool = mysql.createPool({
 host : '127.0.0.1',
 user : 'root',
 password : '123',
 database : 'test'
})

pool.getConnection(function(err, connection){
 if(err) throw err;

 connection.query('SELECT * FROM `user`', function(err, result){
  if(err) throw err;

  console.log(result);
 })
});

连接使用完后通过调用connection.release()方法可以将连接返回到连接池中，这个连接可以被其它人重复使用：

pool.getConnection(function(err, connection){
 if(err) throw err;

 connection.query('SELECT * FROM `user`', function(err, result){
  if(err) throw err;

  console.log(result);
  connection.release();
  // 接下来connection已经无法使用，它已经被返回到连接池中 
 })
});

可以使用connection.destroy()彻底销毁连接。

3.2 连接池事件

createPool()方法会返回一个连接池实例对象，这个对象中有一些事件。

connection

连接池中产生新连接时会发送'connection'事件：

pool.on('connection', function (connection) {
 console.log('new connection');
});

3.3 QUERY与GETCONNECTION的区别

这两个方法都能进行操作，那么这两者有什么区别呢？

在pool.getConnection中的connection在其回调函数里是一直的，可以保证这一系列的操作都是在同一个connection中执行的；pool.query则每次执行时可能会在不同的connection中执行，可能会得到意想不到的结果。

比如SQL_CALC_FOUND_ROWS和FOUND_ROWS这需要两个sql语句完成，是获取检索行的数目。

pool.query('SELECT SQL_CALC_FOUND_ROWS * FROM `user`');
pool.query('SELECT FOUND_ROWS()');

这两个可能在不同的connection中执行，第2个sql语句返回的就不是上一个sql语句的结果了。

四、sql防注入

sql防注入的关键就是不能直接把数据拼接到sql语句中，必须得对数据进行转义，或者使用提供的方法拼接sql语句。这里主要有四种方法可以使用。

4.1 使用ESCAPE()对参数进行编码

参数编码方法有：mysql.escape()/connection.escape()/pool.escape() ，这三个方法可以在你需要的时候调用：

var sql = 'SELECT * FROM `user` WHERE `uid`='+connection.escape('"123";//--');
console.log(sql); // SELECT * FROM `user` WHERE `uid`='\"123\";//--'

connection.query(sql, function(err, result){
 if(err) throw err;

 console.log(result);
})

对双引号进行了安全转义。

escapeId()可以对不信任的表名，字段名进行转义。

var sql = 'SELECT * FROM '+connection.escapeId('user')+' WHERE `uid`=1';
connection.query(sql, function(err, result){
 console.log(result);
})
console.log(query.sql); // SELECT * FROM `user` WHERE `uid`=1

同时，escape()的编码规则如下：

1. Numbers不进行转换
2. Booleans转换为true/false
3. Date对象转换为'YYYY-mm-dd HH:ii:ss'字符串
4. Buffers转换为hex字符串，如X'0fa5'
5. Strings进行安全转义
6. Arrays转换为列表，如[‘a', ‘b']会转换为'a', ‘b'
7. 多维数组转换为组列表，如[[‘a', ‘b'], [‘c', ‘d']]会转换为(‘a', ‘b'), (‘c', ‘d')
8. Objects会转换为key=value键值对的形式。嵌套的对象转换为字符串
9. undefined/null会转换为NULL
10. MySQL不支持NaN/Infinity，并且会触发MySQL错误
    

4.2 占位符

可以使用?作为参数占位符。在使用查询参数占位符时，在其内部自动调用 connection.escape() 方法对传入参数进行编码。

var params = ['test', 'test'];
var query = connection.query('SELECT * FROM `user` WHERE `username`=? AND `password`=?', params, function(err, result){
 console.log(result);
});
console.log(query.sql); // SELECT * FROM `user` WHERE `username`='test' AND `password`='test'

同时，如果执行添加或更新操作时，还可以这样写：

var params = {username:'qwerty', password:'qwerty', email:'qwerty@qq.com'};
var query = connection.query('INSERT INTO `user` SET ?', params, function(err, result){
 if(err) throw err;
 console.log(result);
});
console.log(query.sql); // INSERT INTO `user` SET `username` = 'qwerty', `password` = 'qwerty', `email` = 'qwerty@qq.com'

数据库中的表明和字段名，可以使用??作为占位符，在拼接完成后会自动添加上``：

var params = ['user', 'username', 'test', 'password', 'test'];
var query = connection.query('SELECT * FROM ?? WHERE ??=? AND ??=?', params, function(err, result){
 console.log(result);
})
console.log(query.sql); // SELECT * FROM `user` WHERE `username`='test' AND `password`='test'

4.3 使用MYSQL.FORMAT()转义参数

不多说，样例如下：

var userId = 1;
var sql = "SELECT * FROM ?? WHERE ?? = ?";
var inserts = ['user', 'uid', userId];
sql = mysql.format(sql, inserts); // SELECT * FROM `user` WHERE `uid` = 1

五、多语句查询

出于安全考虑node-mysql默认禁止多语句查询（可以防止SQL注入），启用多语句查询可以将multipleStatements选项设置为true：

var connection = mysql.createConnection({multipleStatements: true});

启用后可以在一个query查询中执行多条语句：

connection.query('SELECT 1; SELECT 2', function(err, results) {
 if (err) throw err;

 // `results`是一个包含多个语句查询结果的数组
 console.log(results[0]);
 console.log(results[1]);
});

总结

本节只是总结了node对mysql数据库的各种操作，但如果实际应用起来的话，还远远不够。努力学习中…希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流。

# nodejs  # mysql数据库  # nodejs与mysql数据库  # 数据库操作  # node.js 开发指南 – Node.js 连接 MySQL 并进行数据库操作  # Node.js数据库操作之查询MySQL数据库（二）  # Node.js下向MySQL数据库插入批量数据的方法  # Node.js操作mysql数据库增删改查  # Node.js数据库操作之连接MySQL数据库（一）  # node.js平台下的mysql数据库配置及连接  # Linux下为Node.js程序配置MySQL或Oracle数据库的方法  # Node.js实现连接mysql数据库功能示例  # Node.js对MySQL数据库的增删改查实战记录  # node.js如何操作MySQL数据库  # Node.js实现http请求服务与Mysql数据库操作方法详解  # node.js对于数据库MySQL基本操作实例总结【增删改查】  # 转换为  # 可以使用  # 连接池  # 多个  # 这两个  # 主键  # 都是  # 是一个  # 则为  # 应用程序  # 池中  # 其他的  # 作了  # 可以看到  # 数据库中  # 回调  # 多维  # 的是  # 重复使用  # 字段名 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在宝塔面板中修改默认建站目录？  Java类加载基本过程详细介绍  PythonWeb开发入门教程_Flask快速构建Web应用  如何制作新型网站程序文件,新型止水鱼鳞网要拆除吗？  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】  如何在局域网内绑定自建网站域名？  php静态变量怎么调试_php静态变量作用域调试技巧【解答】  iOS发送验证码倒计时应用  JavaScript常见的五种数组去重的方式  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  如何用已有域名快速搭建网站？  如何选择可靠的免备案建站服务器？  网站制作软件免费下载安装,有哪些免费下载的软件网站？  Laravel如何设置定时任务（Cron Job）_Laravel调度器与任务计划配置  Laravel怎么实现软删除SoftDeletes_Laravel模型回收站功能与数据恢复【步骤】  北京专业网站制作设计师招聘,北京白云观官方网站？  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  香港服务器网站卡顿？如何解决网络延迟与负载问题？  美食网站链接制作教程视频,哪个教做美食的网站比较专业点？  Laravel怎么做缓存_Laravel Cache系统提升应用速度的策略与技巧  google浏览器怎么清理缓存_谷歌浏览器清除缓存加速详细步骤  Laravel如何优化应用性能？（缓存和优化命令）  Linux系统命令中tree命令详解  详解Android——蓝牙技术 带你实现终端间数据传输  敲碗10年！Mac系列传将迎来「触控与联网」双革新  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  微信小程序 require机制详解及实例代码  Laravel怎么实现模型属性转换Casting_Laravel自动将JSON字段转为数组【技巧】  网页制作模板网站推荐,网页设计海报之类的素材哪里好？  Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决  网站建设要注意的标准 促进网站用户好感度！  如何自定义safari浏览器工具栏？个性化设置safari浏览器界面教程【技巧】  Laravel API路由如何设计_Laravel构建RESTful API的路由最佳实践  微信小程序 wx.uploadFile无法上传解决办法  高防服务器租用指南：配置选择与快速部署攻略  深圳网站制作平台,深圳市做网站好的公司有哪些？  如何在新浪SAE免费搭建个人博客？  如何构建满足综合性能需求的优质建站方案？  Laravel模型事件有哪些_Laravel Model Event生命周期详解  如何在阿里云香港服务器快速搭建网站？  如何用搬瓦工VPS快速搭建个人网站？  Laravel如何从数据库删除数据_Laravel destroy和delete方法区别  如何用虚拟主机快速搭建网站？详细步骤解析  Midjourney怎么调整光影效果_Midjourney光影调整方法【指南】  新三国志曹操传主线渭水交兵攻略  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程？  轻松掌握MySQL函数中的last_insert_id()  如何快速搭建高效香港服务器网站？  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置