Возможность получить информацию о таблицах бд является уязвимостью?
Может ли злоумышленник, получив данные о списках таблиц так же получить и содержимое этих таблиц?
Так как это риалтайм, то у вас обязательно будут вебсокеты на клиенте, а на сервере событийный фреймворк или рантайм. Мой личный выбор либо socket.io + fastify (nodejs), либо phoenixframework.
проблема в том, что вы пытаетесь вернуть результат, а нужно с результатом работать внутри колбека
fs.readFile("./files_to_help/QuoteNum.txt", {encoding: "utf8"}, (err, data) => {
const intData = +data.toString();
console.log(intData);
// or make some other things to data...
});
Никакой необходимости использовать camelCase или snake_case - нет. Но так как mysql приводит все имена к lowercase (case insensitive), то все заглавные буквы в базе теряются. Так что лучше уж - snake_case - будет понятно.
Какие то будут, какие то - нет. Ну грубо говоря - общий принцип того же Transform не поменялся. А вот уроки по, допустим, навигации или материалам - могут уже быть неактуальны.
body-parser не контролирует загрузку файлов (multipart), потому ограние коснется только данных
express-fileupload использует парсер от busboy, лимиты для которого собственно ограничивают распознавание файлов размером, который Вы указали. Т.е. загрузжаться будут, но не будут парситься.
Для ограничения именно загрузки POST body используйте nginx как ограничитель, а nodejs как обработчик только.
