菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？

菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？

是否有漏洞与代码有关，与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包，它们只是提供了调用驱动的api。很多框架中包括egg，nest都是基于此封装的。

但这不是SQL注入的关键，它只是一种连接方式。

它只管连接，不管其他的，存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的，也是放注入)，但是你如果让SQL变成由用户输入拼接而成，那就存在SQL注入的风险。
你应该去了解SQL注入的原理，然后进行防患，百度就能找到，然后可以用ORM，一般都对输入做了处理，还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。

node.js到底是什么

nod

什么是node.js?

1、起源Node.js起源于2009年3月。最初Ryan Dahl是为了构建一个高性能的文本服务器，而node.js是他在寻找一种更高提升web服务器性能发现的，事件驱动、非阻塞I/O这种方式能更好的提高性能。

随着Nodejs的不断发展，Nodejs渐渐演变成一种构建网络应用的基础框架，并发展为一个不共享任何资源的单线程、单进程系统，但包含了很适合网络的库，这样Nodejs就为构建大型分布式应用提供了基础设施。

他们的目标都是为了构建快速、可伸缩的网络应用平台。它自身非常简单、采用通信协议来组织许多的Node，非常容易通过拓展来达成构建大型网络应用的目的。2、node.js简介Node.js是一个可以快速构建网络服务及应用的平台。该平台的构建是基于Chrome’sJavaScriptruntime，也就是说，实际上它是对GoogleV8引擎(应用于GoogleChrome浏览器)进行了封装。

Nodejs不是一个js应用而是一个js运行平台。其是由C++编写而成。但是Nodejs是一个后端的运行环境。

因此你可以编写系统级或者服务器端的js让Nodejs帮你执行。3、优势1)node.js采用事件驱动、异步编程，为网络服务而设计。2)node.js采用非阻塞模式的IO处理，可以使node.js在相对低系统资源耗，拥有出色的负载能力，非常适合用作依赖其它IO资源的中间层服务。

3)node.js轻量高效，可以认为是数据密集型分布式部署环境下的实时应用系统的完美解决方案。4)使用node.js配合CoffeeScript 写异步操作链非常便利，相比之下Tornado无论是写命名函数的回调，还是 yield 一个 Task 都没那么自然。

node.js是什么

Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。 Node.js 使用了一个事件驱动、非阻塞式 I/O 的模型。

Node 是一个让 JavaScript 运行在服务端的开发平台，它让 JavaScript 成为与PHP、Python、Perl、Ruby 等服务端语言平起平坐的脚本语言。

发布于2009年5月，由Ryan Dahl开发，实质是对Chrome V8引擎进行了封装。
Node对一些特殊用例进行优化，提供替代的API，使得V8在非浏览器环境下运行得更好。V8引擎执行Javascript的速度非常快，性能非常好。Node是一个基于Chrome JavaScript运行时建立的平台， 用于方便地搭建响应速度快、易于扩展的网络应用。

Node 使用事件驱动， 非阻塞I/O 模型而得以轻量和高效，非常适合在分布式设备上运行数据密集型的实时应用。

扩展资料：
Node采用一系列“非阻塞”库来支持事件循环的方式。本质上就是为文件系统、数据库之类的资源提供接口。

向文件系统发送一个请求时，无需等待硬盘（寻址并检索文件），硬盘准备好的时候非阻塞接口会通知Node。
该模型以可扩展的方式简化了对慢资源的访问， 直观，易懂。尤其是对于熟悉onmouseover、onclick等DOM事件的用户，更有一种似曾相识的感觉。