Nodejs utilise une requête floue MySQL

Avec le développement fulgurant d'Internet, les applications de bases de données actuelles sont de plus en plus répandues. Dans le domaine des bases de données, MySQL est un produit de base de données très populaire. Dans le même temps, JavaScript est également un langage très populaire pour les langages de développement, et Node.js est un environnement de développement côté serveur basé sur JavaScript. Dans la combinaison de Node.js et MySQL, il est indispensable de pouvoir effectuer des requêtes floues. Aujourd'hui, apprenons-en davantage sur l'implémentation par nodejs de la requête floue mysql.

1. Installez Node.js et MySQL
Avant de commencer officiellement à utiliser la requête floue mysql dans nodejs, nous devons d'abord installer Node.js et MySQL. Les étapes d'installation ne seront pas répétées ici.

2. Connectez-vous à la base de données MySQL
Pour vous connecter à la base de données MySQL dans Node.js, vous devez utiliser le module mysql tiers. Par conséquent, vous devez installer le module mysql via npm. La méthode d'installation est la suivante : entrez npm install mysql sur la ligne de commande.

Après avoir installé le module mysql, nous devons introduire le module mysql et créer une connexion. Le code spécifique est le suivant :

const mysql = require('mysql');

// 创建连接
const connection = mysql.createConnection({
    host: 'localhost',
    user: 'root',
    password: '123456',
    database: 'mydb'
});

connection.connect();

3. Requête floue dans Node.js
Dans Node.js, une requête floue peut être implémentée à l'aide de l'opérateur LIKE de MySQL. L'opérateur LIKE est utilisé pour rechercher un modèle dans une colonne de la clause WHERE. La syntaxe de base est la suivante :

SELECT column_name(s) FROM table_name WHERE column_name LIKE pattern;

Dans la syntaxe LIKE, le modèle est utilisé pour spécifier la chaîne ou le modèle de caractère à rechercher. Vous pouvez utiliser les caractères génériques % et _ dans le modèle pour effectuer une recherche floue. Les significations spécifiques sont les suivantes :
% : représente 0 caractère ou plus.
_ : représente n'importe quel caractère.

Supposons que nous ayons un tableau des étudiants, qui contient les noms des étudiants (name) et les numéros d'étudiant (sno). Nous devons maintenant interroger les informations de tous les étudiants portant le nom de famille Zhang. Le code spécifique est le suivant :

const searchName = '张';
const sql = `SELECT * FROM students WHERE name LIKE '%${searchName}%'`;

connection.query(sql, (err, results, fields) => {
   if (err) {
       console.error(err);
       return;
   }
   console.log(results);
});

connection.end();

Grâce au code ci-dessus, nous pouvons réaliser une requête floue pour les étudiants portant le nom de famille Zhang dans la table des étudiants. Ici, le caractère générique % signifie que quel que soit le caractère suivi du nom de famille Zhang, il peut être mis en correspondance, de sorte que les informations de tous les étudiants portant le nom de famille Zhang peuvent être interrogées.

4. Évitez l'injection SQL
Bien qu'une requête floue ait été implémentée dans le code ci-dessus, il existe un problème très grave, à savoir l'injection SQL. Dans le code précédent, nous avons directement fusionné le contenu de recherche saisi par l'utilisateur dans l'instruction SQL, ce qui donnerait à l'attaquant la possibilité d'injecter du code malveillant. Nous devons donc suivre certaines règles pour éviter ce risque.

De manière générale, nous pouvons éviter l'injection SQL en échappant aux chaînes. Le code spécifique est le suivant :

const searchName = mysql.escape(req.query.name);
const sql = `SELECT * FROM students WHERE name LIKE '%${searchName}%'`;

connection.query(sql, (err, results, fields) => {
   if (err) {
       console.err(err);
       return;
   }
   console.log(results);
});

connection.end();

Dans le code ci-dessus, nous échappons au contenu de recherche saisi par l'utilisateur via la méthode mysql.escape(). De cette façon, vous pouvez éviter les problèmes d’injection SQL.

5. Résumé
Utiliser MySQL pour effectuer une requête floue dans nodejs est une opération très pratique et nécessaire. Avec le module mysql encapsulé dans Node.js, nous pouvons facilement nous connecter à la base de données MySQL et mettre en œuvre diverses opérations de requête. Lors de l'exécution de requêtes floues, nous devons faire attention à éviter le risque d'injection SQL afin de garantir la sécurité des données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!