expressrestapi中的mysql验证

gopyfrb3  于 2021-06-20  发布在  Mysql
关注(0)|答案(1)|浏览(190)

我正在restapi中使用expressjs将注册值保存到数据库中,但是如何计算我的字段(名称、电子邮件、密码),所以如果我不保存数据,那么与字段相关的错误消息应该显示在这里是我的代码

var mysql = require('mysql');
    var con = mysql.createConnection({
     host: "localhost",
      user: "root",
      password: "",
      database: "mydb"
    });

    var toTime = new Date();

      con.connect(function(err) {
      if (err) throw err;
      console.log("Connected!");
      var sql = "INSERT INTO users (name, email,password) VALUES ('"+req.body.name+"','"+req.body.email+"','"+req.body.password+"')";
      con.query(sql, function (err, result) {
        if (err) throw err;
        console.log("1 record inserted");
         });
    });
laawzig2

laawzig21#

第一点注意:您的代码很容易受到sql注入的影响。参考:这个问题
现在,你可以做一个验证函数,返回 boolean 在查询之前使用它

function validateFunc(...params){
    return params.reduce((p,c)=> p && (c !== null && c !== undefined), true);
}

像这样使用它,

if(!validateFunc(req.body.name, req.body.email, req.body.password)){
    // throw some error 
}
var sql = "INSERT INTO users (name, email,password) VALUES ('"+req.body.name+"','"+req.body.email+"','"+req.body.password+"')";

相关问题