Задать вопрос
@Redrik_Shuhart
node.js

Правильно ли я делаю подключение и запрос к БД?

Изучаю node и пытаюсь сделать пет-проект c rest api. Правильно ли я делаю или есть ошибки? Надо закрывать соединения или нет?

db.js
const mysql = require('mysql2');

const pool = mysql.createPool({
  host: 'XXX',
  user: 'XXX',
  password: 'XXX',
  database: 'XXX',
  waitForConnections: true,
  connectionLimit: 10,
  queueLimit: 0,
  charset : 'UTF8MB4_UNICODE_CI',
  multipleStatements: true
});

export {pool}


api.js
import {pool} from "db";
const promisePool = pool.promise()
const express = require('express');
const app = express();

app.get('/api', async function (req, res) {

	const sql = `SELECT * FROM ........`

	try{
		const[rows] = await promisePool.query(sql)
		res.json(rows)
	}
	catch (e) {
		console.log(e)
	}

});
  • Вопрос задан
  • 39 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@afanasiyz
Javascript-разработчик
Я не эксперт, но, кажется, const sql = `SELECT * FROM ........`

Плохая идея, так как создает уязвимость к sql-инъекциям
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Node.js разработчик
ДАЛЕЕ Москва
от 200 000 ₽
Senior Backend Developer Node.js
Radium Finance Москва
от 300 000 до 400 000 ₽
Backend Developer (Node.js), Remote 🔥
Fundraise Up
от 3 800 до 6 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Исправление ошибок в работе вебсайта / Доработка интернет-магазина
24 апр. 2024, в 02:51
50000 руб./за проект
Анимация логотипа
24 апр. 2024, в 00:08
20000 руб./за проект
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Ещё заказы