菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？

菜鸟教程中的nodejs连接mysql数据库教程存在sql注入问题吗？

是否有漏洞与代码有关，与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包，它们只是提供了调用驱动的api。很多框架中包括egg，nest都是基于此封装的。

但这不是SQL注入的关键，它只是一种连接方式。

它只管连接，不管其他的，存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的，也是放注入)，但是你如果让SQL变成由用户输入拼接而成，那就存在SQL注入的风险。
你应该去了解SQL注入的原理，然后进行防患，百度就能找到，然后可以用ORM，一般都对输入做了处理，还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。

如何在阿里云服务器上搭建nodejs

到小鸟云购买云服务器 作为一个穷逼+不熟悉服务器配置的菜鸟。选了最便宜的套餐： CPU： 1核 / 内存： 1024 MB / 带宽：1Mbps / 操作系统： CentOS 7.0 购买环节会设置 ssh 登陆密码，记下密码。

登陆到小鸟云，查看购买的实例。

注意公网 IP，下一步会用到 2. 登陆服务器 sudo ssh 你的服务器ip地址提示输入mac的密码，提示输入服务器密码。 输入后连接成功并显示服务器信息，如下： 登陆服务器后。这里对于我这个 Linux 菜鸟有个大坑………就是 Linux 系统常见的目录结构和文件放置区域。 使用 root 用户身份登陆后，会直接进入到下图 红色箭头标出的 root 目录下。

先 cd .. 跳转到上一层, 再 ls -a ，就可以看到类似下图的目录结构了。3.安装 node 和 mongodbnode – 编译后二进制文件应在/usr/local/bin/node 下 mongodb –安装在/usr/local/mongodb 下下面就一步一步来，首先升级CentOSyum -y update1升级后，跳转到 /usr/local/src , 这个文件夹通常用来存放软件源代码cd /usr/local/src1下载 nodejs 代码，也可以使用scp命令直接上传，因为下载实在太慢了。wget http://nodejs.org/dist/v0.12.5/node-v0.12.5.tar.gz//注*根据最新版本号为准12解压tar -xzvf node-v0.12.5.tar.gz1进入解压后的文件夹cd node-v0.12.51执行配置脚本来进行编译预处理./configure1编译源代码make//注*这个时间可能会很久12当编译完成后，需要使之在系统范围内可用, 编译后的二进制文件将被放置到系统路径，默认情况下，Node二进制文件应该放在/user/local/bin/node文件夹下make install1安装 express 和 forever，这两个模块都推荐 global 安装npm -g install express forever1建立超级链接, 不然 sudo node 时会报 “command not found”sudo ln -s /usr/local/bin/node /usr/bin/nodesudo ln -s /usr/local/lib/node /usr/lib/nodesudo ln -s /usr/local/bin/npm /usr/bin/npmsudo ln -s /usr/local/bin/node-waf /usr/bin/node-wafsudo ln -s /usr/local/bin/forever /usr/bin/forever12345Nodejs到这里就基本安装完成了。

下面来安装mongodb软件安装位置：/usr/local/mongodb 数据存放位置：/var/mongodb/data 日志存放位置：/var/mongodb/logs首先下载安装包cd /usr/localwget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.4.9.tgz12解压安装包，重命名文件夹为mongodbtar zxvf mongodb-linux-x86_64-2.6.0.tgzmv mongodb-linux-x86_64-2.6.0 mongodb12创建数据和日志存放目录mkdir /var/mongodbmkdir /var/mongodb/datamkdir /var/mongodb/logs123打开rc.local文件，添加CentOS开机启动项：vim /etc/rc.d/rc.local1将mongodb启动命令追加到本文件中，让mongodb开机自启动：/usr/local/mongodb/bin/mongod –dbpath=/var/mongodb/data –logpath /var/mongodb/logs/log.log -fork12关闭 vim 后，直接手动启动mongodb/usr/local/mongodb/bin/mongod –dbpath=/var/mongodb/data –logpath /var/mongodb/logs/log.log -fork12看到类似的信息，说明已启动成功。我在这里发了个傻，以为26308是port号，导致后面设置port时折腾了好久。其实这里的 forked process 和 port 号是两个东西， 这个是程序本身在Server上的进程。

forked process: 263081启动mongo shellcd /usr/local/mongodb/bin/./mongo12在 mongo shell 中创建管理员及数据库use admin //admin 数据库db.createUser({user: “用户名”,pwd:”登陆密码”,roles:[“userAdminAnyDatabase”] //超级管理员})use databaseFoo //nodeapp 要连接的数据库db.createUser({user: “用户名”,pwd:”登陆密码”,roles:[“readWrite”] //读写权限})12345678910111213到这里 mongodb 基本已经安装设置完成了。具体数据的迁移导入可自行研究。

菜鸟驿站新手教程

1.菜鸟驿站新手教程如下：
2.首先去菜鸟驿站官网关注菜鸟驿站公众账号。
3.注册账号。

4.完善信息，查看官方推荐适合开菜鸟驿站的小区（可以查看当前小区开菜鸟驿站预计月收入。

最多只能查看十个）

5.提交开菜鸟驿站申请
6.一般三个工作日，你申请的那个地区的菜鸟驿站负责人会电话跟你联系。
7.登录官网学习并且考试（第一次考试）
8.考试通过之后填写申请驿站的详细信息8.根据地区负责人要求拍摄场地图片

9.根据菜鸟驿站的采购清单购买相关设备
10.初审通过之后按照要求拍摄详细信息（分为三类安全设备图片，地面图片，桌面图片。有参考图片自己详细设备介绍，按照他们的参考来拍摄就行）
11.详细信息审核通过之后就是小二审核。

12.小二审核通过以后就是冻结3000元资金（注册菜鸟驿站账号的手机号所绑定的支付宝。

余额里需要有3000元。记住一定是余额，不是余额宝）
13.审核完成。
14.根据提示登录菜鸟驿站站长平台15.继续学习视频教程16.考核期90天，完成他们的考核指标就自动转成正式菜鸟驿站站长。

阿里云服务器怎么运行node

到小鸟云购买云服务器 作为一个穷逼+不熟悉服务器配置的菜鸟。选了最便宜的套餐： CPU： 1核 / 内存： 1024 MB / 带宽：1Mbps / 操作系统： CentOS 7.0 购买环节会设置 ssh 登陆密码，记下密码。

登陆到小鸟云，查看购买的实例。

注意公网 IP，下一步会用到2. 登陆服务器 sudo ssh 你的服务器ip地址提示输入mac的密码，提示输入服务器密码。 输入后连接成功并显示服务器信息，如下：登陆服务器后。这里对于我这个 Linux 菜鸟有个大坑………就是 Linux 系统常见的目录结构和文件放置区域。 使用 root 用户身份登陆后，会直接进入到下图 红色箭头标出的 root 目录下。

先 cd .. 跳转到上一层, 再 ls -a ，就可以看到类似下图的目录结构了。3.安装 node 和 mongodbnode – 编译后二进制文件应在/usr/local/bin/node 下 mongodb –安装在/usr/local/mongodb 下下面就一步一步来，首先升级CentOSyum -y update1升级后，跳转到 /usr/local/src , 这个文件夹通常用来存放软件源代码cd /usr/local/src1下载 nodejs 代码，也可以使用scp命令直接上传，因为下载实在太慢了。wget http://nodejs.org/dist/v0.12.5/node-v0.12.5.tar.gz//注*根据最新版本号为准12解压tar -xzvf node-v0.12.5.tar.gz1进入解压后的文件夹cd node-v0.12.51执行配置脚本来进行编译预处理./configure1编译源代码make//注*这个时间可能会很久12当编译完成后，需要使之在系统范围内可用, 编译后的二进制文件将被放置到系统路径，默认情况下，Node二进制文件应该放在/user/local/bin/node文件夹下make install1安装 express 和 forever，这两个模块都推荐 global 安装npm -g install express forever1建立超级链接, 不然 sudo node 时会报 “command not found”sudo ln -s /usr/local/bin/node /usr/bin/nodesudo ln -s /usr/local/lib/node /usr/lib/nodesudo ln -s /usr/local/bin/npm /usr/bin/npmsudo ln -s /usr/local/bin/node-waf /usr/bin/node-wafsudo ln -s /usr/local/bin/forever /usr/bin/forever12345Nodejs到这里就基本安装完成了。

下面来安装mongodb软件安装位置：/usr/local/mongodb 数据存放位置：/var/mongodb/data 日志存放位置：/var/mongodb/logs首先下载安装包cd /usr/localwgethttp://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.4.9.tgz12解压安装包，重命名文件夹为mongodbtar zxvf mongodb-linux-x86_64-2.6.0.tgzmv mongodb-linux-x86_64-2.6.0 mongodb12创建数据和日志存放目录mkdir /var/mongodbmkdir /var/mongodb/datamkdir /var/mongodb/logs123打开rc.local文件，添加CentOS开机启动项：vim /etc/rc.d/rc.local1将mongodb启动命令追加到本文件中，让mongodb开机自启动：/usr/local/mongodb/bin/mongod –dbpath=/var/mongodb/data –logpath /var/mongodb/logs/log.log -fork12关闭 vim 后，直接手动启动mongodb/usr/local/mongodb/bin/mongod –dbpath=/var/mongodb/data –logpath /var/mongodb/logs/log.log -fork12看到类似的信息，说明已启动成功。我在这里发了个傻，以为26308是port号，导致后面设置port时折腾了好久。其实这里的 forked process 和 port 号是两个东西， 这个是程序本身在Server上的进程。

forked process: 263081启动mongo shellcd /usr/local/mongodb/bin/./mongo12在 mongo shell 中创建管理员及数据库use admin //admin 数据库db.createUser({user: “用户名”,pwd:”登陆密码”,roles:[“userAdminAnyDatabase”] //超级管理员})use databaseFoo //nodeapp 要连接的数据库db.createUser({user: “用户名”,pwd:”登陆密码”,roles:[“readWrite”] //读写权限})12345678910111213到这里 mongodb 基本已经安装设置完成了。具体数据的迁移导入可自行研究。

node.js这么好学？

首先，必须了解nodejs的相关知识的综述，这是第一步，也是基础。然后开始有计划的去学习教程，教程作为基础的书籍，必须每天有计划的去进行相关的学习。

该掌握nodejs的基础知识必须掌握。

在学习教材的时候，可以借助相关的辅导书，这样更有助于对nodejs基础知识的掌握。在具备一定的基础知识后，可以进行一定量的网课的学习，这是为了更好的去把握重点。在学习的过程中，也可以找一些自己的朋友，一起准备，这样更有一种学习的氛围。也可以相互的交流。

一起交流nodejs的相关知识。另外，自己要主动的去在实际中去应用nodejs的相关的知识。