Задать вопрос
@Redrik_Shuhart
node.js

Правильно ли я делаю подключение и запрос к БД?

Изучаю node и пытаюсь сделать пет-проект c rest api. Правильно ли я делаю или есть ошибки? Надо закрывать соединения или нет?

db.js
const mysql = require('mysql2');

const pool = mysql.createPool({
  host: 'XXX',
  user: 'XXX',
  password: 'XXX',
  database: 'XXX',
  waitForConnections: true,
  connectionLimit: 10,
  queueLimit: 0,
  charset : 'UTF8MB4_UNICODE_CI',
  multipleStatements: true
});

export {pool}


api.js
import {pool} from "db";
const promisePool = pool.promise()
const express = require('express');
const app = express();

app.get('/api', async function (req, res) {

	const sql = `SELECT * FROM ........`

	try{
		const[rows] = await promisePool.query(sql)
		res.json(rows)
	}
	catch (e) {
		console.log(e)
	}

});
  • Вопрос задан
  • 39 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@afanasiyz
Javascript-разработчик
Я не эксперт, но, кажется, const sql = `SELECT * FROM ........`

Плохая идея, так как создает уязвимость к sql-инъекциям
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior backend developer (Node.js)
CTRL+ Белград
от 250 000 до 320 000 ₽
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Разработчик Node.js (BackEnd) Middle +
Wanted.
от 250 000 до 330 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Ещё заказы