1. Zuhause
  2. Frage und Antwort
  3. nodejs Seite nicht stoppen Neuladen

nodejs Seite nicht stoppen Neuladen

2017-05-09 2 views
1

Ich habe diesen Code erstellt, um Daten in die Datenbank einfügen mit Nodejs und Mysql und das hat funktioniert und die Daten eingefügt, aber das Problem, die Seite immer noch neu geladen und nie nach dem Klicken auf Senden und Senden der gleicher Wert mehr als einmal in die Datenbanknodejs Seite nicht stoppen Neuladen

server.js

var express = require('express'); 
var app = express(); 
var server = require('http').createServer(app); 
bodyParser = require('body-parser'); 
var mysql = require('mysql'); 
var connection = mysql.createConnection({ 
     host: 'localhost', 
     database: 'chmult', 
     user: 'root', 
     password: '', 
    }); 
users = []; 
connections = []; 


app.get('/', function(req, res){ 
    res.sendFile(__dirname + '/'); 

}); 



app.use(bodyParser.urlencoded({ 
    extended: true 
})); 

/**bodyParser.json(options) 
* Parses the text as JSON and exposes the resulting object on req.body. 
*/ 
app.use(bodyParser.json()); 
connection.connect(); 

app.post("/", function (req, res) { 
    console.log(req.body.user.username) 
    connection.query("Insert into tesko (username) VALUES ('"+req.body.user.username+"')") 



}); 



app.listen(3231); 
console.log('Example app listening at port:3000');

der hTML-Code

<html> 

<form method="post" action=""> 
    <input type="text" name="user[username]"> 

    <input type="submit" value="Submit"> 
</form> 







</html>

Quelle

2017-05-09 dark night

+2

Blindes Verketten von Benutzereingaben in eine SQL-Abfrage erfordert einen Injektionsangriff. ** TUN SIE DIESES NICHT ** – mscdex

Antwort

2

Sie haben missen d der Rückruf auf connection.query und Sie tun nichts mit res

Versuchen Sie, diese

app.post("/", function (req, res) { 
    console.log(req.body.user.username) 
    connection.query("INSERT INTO tesko (username) VALUES ('"+req.body.user.username+"')", function(err){ 
     return res.send('Done'); 
    }) 
});

Siehe hier:

https://www.w3schools.com/nodejs/nodejs_mysql_insert.asp

Wie in Kommentar der Frage erwähnt, ist diese reif für SQL-Injektion, und Sie sollten stattdessen Parameter verwenden:

app.post("/", function (req, res) { 
    console.log(req.body.user.username) 
    connection.query("INSERT INTO tesko SET ? ", {username: req.body.username}, function(err){ 
     return res.send('Done'); 
    }) 
});

Quelle

2017-05-09 22:26:30 Alex

+1

Bitte vermeiden Sie, w3schools (für irgendetwas) zu verweisen. Verweisen Sie stattdessen auf die entsprechende offizielle Dokumentation [hier] (https://github.com/mysqljs/mysql/blob/master/Readme.md). – mscdex

+0

hätte ich, aber leider nirgendwo in der * offiziellen * Dokumentation ist ein klares, prägnantes Beispiel dafür, was das OP zu erreichen versucht. – Alex

Verwandte Themen

 Verwandte Themen