如何使用 Node.js 在 MySQL 中准备语句 (Prepared Statements)

2025年3月13日 | 阅读 4 分钟

在本文中，我们将讨论如何在 Node.js 中使用 MySQL 的预处理语句。在进行实现之前，我们必须了解 Node.js 中的预处理语句。

什么是预处理语句？

它是 Node.js 中的一项功能，允许开发人员重复执行 SQL 语句和查询，而不是每次都向 MySQL 服务器发送完整的 SQL 查询。一旦创建了预处理语句，就可以使用不同的数据多次使用它。

预处理语句的三个主要特点是安全性、效率和灵活性。它们通过防止 SQL 注入攻击来提高安全性，通过减少解析时间来确保效率，并通过多次使用已创建的语句来增加灵活性。

这是防止 SQL 注入攻击的有效方法。预处理语句还可提高查询性能。它要求开发人员将 SQL 查询与数据分离，以便安全地处理用户输入。

示例

让我们通过一个程序来演示 MySQL 中的预处理语句。

步骤 1

在 MySQL 中创建数据库和表。
在您的系统中打开 MySQL 命令行客户端，创建一个带名称的数据库，并在之前创建的数据库中创建一个表。
创建数据库 JavaTpoint。
使用 JavaTpoint。

 
CREATE TABLE Employees (
    EmployeeId INT PRIMARY KEY AUTO_INCREMENT,
    Name VARCHAR(255) NOT NULL,
    Job ENUM('Technical Content Writer', 'Mentor', 'Manager') NOT NULL,
    Age INT NOT NULL,
    StartingDate DATE NOT NULL,
    Salary DECIMAL(10, 2) NOT NULL
);   

步骤 2

现在，在 Node.js 中使用预处理语句。
首先，创建一个文件夹并命名，然后使用命令 'npm init' 创建一个 package.json 文件。之后，使用命令 'npm install mysql2' 安装 mysql2 Node.js 模块。
现在，在创建的文件夹中创建一个文件。在这里，app.js 文件是在 'prepared_statements' 文件夹中创建的。之后，使用以下代码作为参考。

 
const mysql = require('mysql2');

// create connection
const connection = mysql.createConnection({
    host: 'localhost',
    user: 'root',
    password: 'vivek', // replace with your password
    database: 'JavaTpoint'
});
connection.connect(err => {
    if (err) throw err;
    console.log("Connected to the MySQL Database.");
});

// using prepared statements to insert data
const insertQuery = `
    INSERT INTO Employees (Name, Job, Age, StartingDate, Salary)
    VALUES (?, ?, ?, ?, ?)
`;
const employeeData = [
    ['Vivek', 'Technical Content Writer', 21, '2023-10-15', 55000.00],
    ['Mohit', 'Mentor', 25, '2022-09-01', 75000.00],
    ['Kavita', 'Manager',26, '2021-03-10', 90000.00],
    ['Sonukhan', 'Mentor', 27, '2022-09-01', 70000.00],
];
employeeData.forEach(employee => {
    connection.execute(insertQuery, employee, (err, results) => {
        if (err) throw err;
        console.log(`Inserted Employee ID: ${results.insertId}`);
    });
});

// using prepared statements to query data
const selectQuery = `
    SELECT * FROM Employees WHERE Job = ? AND Salary > ?
`;
const job = 'Mentor';
const minSalary = 70000;
connection.execute(selectQuery, [job, minSalary], (err, results) => {
    if (err) throw err;
    console.log("Mentors with salary greater than 70000:", results);
});

// update data using prepared statements
const updateQuery = `
    UPDATE Employees SET Salary = ? WHERE EmployeeId = ?
`;
const newSalary = 60000;
const employeeId = 1;
connection.execute(updateQuery, [newSalary, employeeId], (err, results) => {
    if (err) throw err;
    console.log(`Updated Rows: ${results.affectedRows}`);
});

// using prepared statements to delete data
const deleteQuery = `
    DELETE FROM Employees WHERE EmployeeId = ?
`;
const employeeIdToDelete = 4;
connection.execute(deleteQuery, [employeeIdToDelete], (err, results) => {
    if (err) throw err;
    console.log(`Deleted Rows: ${results.affectedRows}`);
});

// close connection
connection.end(err => {
    if (err) throw err;
    console.log("database connection closed");
});   

终端输出

How to use Prepared Statements in MySQL with Node.js

使用预处理语句后的数据库

说明

最初，创建一个名为 'JavaTpoint' 的数据库，然后在该数据库中创建一个名为 'Employees' 的表。此文件首先导入 'mysql2' 模块。第一步是连接到 MySQL 数据库。因此，用户必须提供主机、用户、密码和数据库名称作为凭据来设置与数据库的连接。下一段代码使用预处理语句将数据插入到员工表中。在这里，'?' 占位符用于稍后将提供的值。

方法 'connection.execute' 用于插入数据以执行预处理语句。之后，一旦成功插入，将返回一个 insertId。同样，一些用于更新和删除数据库中数据的预处理语句用于更改和与数据库交互。在使用所有预处理语句之后，必须关闭与 MySQL 数据库的连接。这可以通过使用方法 'connection.end' 来完成。

结论

总之，预处理语句通过防止 SQL 注入、减少解析时间以及允许使用不同参数重用查询来增强 SQL 操作的安全性、效率和灵活性。

下一主题Http2stream-respondwithfd-fd-headers-options-function-in-nodejs

如何使用 Node.js 在 MySQL 中准备语句 (Prepared Statements)

什么是预处理语句？

示例

使用预处理语句后的数据库

说明

结论

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

Node.js 教程

Node.js MySQL

Node.js MongoDB

区别

其他

Node.js 选择题

Node.js Express

面试题

如何使用 Node.js 在 MySQL 中准备语句 (Prepared Statements)

什么是预处理语句？

示例

使用预处理语句后的数据库

说明

结论

相关帖子

Node.js keyObject.export([options]) 方法

Node.js 中的 dns.resolveSrv(hostname, callback) 函数

Node.js 中的 http2session.alpnProtocol 函数

Node.js Jimp | Blit

Node.js cipher.final() 方法

Node.js process.hrtime() 方法

Node.js process.throwDeprecation 属性

Node.js 中的 Npm Audit

Node.js crypto.createHmac() 方法

Node.js 中的 blockList.check(address[,type] 函数

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器