Solución:
Nodo-mysql de Felix Geisendörfer admite procedimientos almacenados, pero debe finalizar su procedimiento almacenado SELECT
un indicador de éxito / fracaso, luego consultarlo como lo haría con un SELECT
consulta. Así es como podría verse el procedimiento almacenado:
DELIMITER //
DROP PROCEDURE IF EXISTS MyProcedure //
CREATE PROCEDURE MyProcedure(IN param1 VARCHAR/*, My, Parameters, ... */)
BEGIN
DECLARE EXIT HANDLER FOR NOT FOUND, SQLWARNING, SQLEXCEPTION SELECT 0 AS res;
# My Queries etc. ...
SELECT 1 AS res;
END //
DELIMITER ;
Su código de nodo se vería así:
var mysql = require('mysql');
var client = mysql.createConnection({
host : '127.0.0.1',
user : 'username',
password: 'password'
});
client.query('USE mydatabase');
var myParams = "'param1', 'param2', ... ";
client.query("CALL MyProcedure(" + myParams + ")", function(err, results, fields) {
if (err || results[0].res === 0) {
throw new Error("My Error ... ");
} else {
// My Callback Stuff ...
}
});
El controlador node-mysql funciona con el procedimiento almacenado y es muy simple, simplemente llame a su procedimiento almacenado con el parámetro.
CREATE PROCEDURE GetAllStudent(id int)
BEGIN
SELECT * FROM student where userid = id ;
END;
y en el nodo solo llama
app.get('/sp', function (req, res, next) {
connection.connect();
connection.query('CALL GetAllStudent(?)',[req.body.id],function (err, rows, fields) {
if (err) {
res.status(400).send(err);
}
res.status(200).send(rows);
});
connection.end();
});
de esta manera no hay necesidad de preocuparse por la inyección de sql.
aquí hay un buen tutorial sobre nodejs y mysql
funciona en nodejs-mysql-native
procedimiento almacenado:
DELIMITER //
CREATE PROCEDURE test1p1()
BEGIN
SELECT 1+1;
END //
DELIMITER ;
secuencia de comandos node.js:
mysql = require('mysql-native');
var db = mysql.createTCPClient();
db.auth('test', 'tester', ''); // db, user, password
db.query('call test.test1p1;').on('row', function(r) {
console.log(r);
}).on('end', function() {
console.log('OK!');
});
producción:
{ '1+1': 2 }
OK!
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)