javascript - 使用 Nodejs 在 Mysql 中插入多个值并通过响应通知用户

Question

我正在创建一个新的 Web 服务，其中我使用 JSON 发送一个curl 命令，并且 JSON 包含一个数组，如

[{tempid:1,email:abc@123,address:asd},{tempid:2,email:abc@12345,address:asd45},{tempid:3,email:abc@1234,address:asd4}]

现在，当我传递数组并将其插入到 mysql 表 tempid 中时，只是为了显示用户到数据库中生成的联系人 ID 的映射，因为 tempid:1 现在已插入，并且在数据库中它有 cid 120 ，如下所示对于 tempid2 和 3 ，

但是当我尝试向客户端显示更新后的值时，它仅显示一个值，最后一次更改而不是整个更新后的数组。由于connection.query函数的异步性质，所以我需要这方面的帮助，这是我的网络服务

contactadd 网络服务 -->

for(var i=0;i<=request.body.contact.length-1;i++)
            {
             if(request.body.contact[i].tempid)
                { var ardata=new Array();
                    var o=request.body.contact[i];
                    pair=Object.keys(o).map(function(a){ return [a, o[a]] });
                    AM.addcontact(pair,request.session.user,request.body.contact.length,function(e,o){
                        if(!o)
                        {
                             response.send('something went wrong'+e);

                        }
                        else
                        {
                           //response.send(o);
                        }

                    });


                }
    }

这是database.js脚本中的更新函数-->

//ContactSync-addcontact module for database 
exports.addcontact=function (arr,email,addnum,callback)
{ 
  var counter=0;
  var uid;
  var data=new Array();
  var showinsert=new Array();
  var values=new Array();
  var datatable=new Array();
  var inserting=new Array();

  var tempid=0;
   connection.query('SELECT UID FROM user where email1="'+email.email+'"',function(err,rows,fields){
    if(err)
    {
     throw err;
    }
    else
    {
    if(rows[0]!=undefined)
    {
     uid=rows[0]['UID'];
    }
    else
    {
    uid="no id in database";
    }
    }
    });// get the UID of the inserting user

    // make array of user provided data
    for(var j=0;j<=arr.length-1;j++)
    {
     if(arr[j][0]!='tempid')
     {
      data.push(arr[j][0]);
     }
     else
     {
      tempid=arr[j][1];
     }
    }

    connection.query('SELECT column_name FROM information_schema.columns where table_schema="webservice" AND table_name="usercontacts"',function(err,rows,fields){
    if(err)
    {
     throw err;
    }
    else
    {

    for(var i=0;i<=rows.length-1;i++)
    {
      datatable.push(rows[i]['column_name']);

    }
    }
       for(var k=0;k<=datatable.length-1;k++)
        {
          if(inArray(data[k],datatable))
          {
            inserting.push(data[k]);
          }
        }
        if(inserting.length>0)
        {


            for(var z=0;z<=arr.length-1;z++)
            {
              if(inArray(arr[z][0],inserting))
               { 

                 values.push('"'+arr[z][1]+'"');

               }
            }


            // Insert tempid values and data in the usercontacts table with inserting and values

            connection.query('INSERT INTO usercontacts (cid,uid,'+inserting+') VALUES("","'+uid+'",'+values+')',function(err,rows,fields){
            if(err)
            {
            throw err;
            }
            else
            {  
                connection.query('SELECT * FROM usercontacts WHERE uid="'+uid+'" ORDER BY cid DESC LIMIT 0,'+addnum+'',function(err,rows,fields){
                if(err)
                {
                    throw err;
                }
                else

                {   showinsert.push('temp-id: '+tempid+',cid:'+rows[0].cid+',uid:'+uid);
                    //for(var i=0;i<=inserting.length-1;i++)
                    forEach(inserting,function(row,index)
                    {
                      showinsert.push(inserting[index]+":"+values[index]);
                      counter+=1;
                    });

                    callback(null,showinsert);

                }

                });
            }

            });

            //insertion finished 


        }
        else
        {
          callback("Please Provide atleast one field to enter with tempid");
        }

  });


}

我只需要在已插入的数组中插入所有回调并向用户显示该数组，请帮忙，完全卡住了，然后只有我在尝试 StackOverflow。

感谢您阅读到最后

Answer 1

我不确定具体问题是什么，但您共享的代码存在一些问题，这些问题迟早会困扰您。其中之一可能会导致您的问题。

竞争条件

如果查询 SELECT UID FROM user where email1= 由于任何原因花费的时间比其下方的 SELECT column_name FROM information_schema.columns 的时间长，那么您将不会获得变量 uuid 的值，您的逻辑将失败。请记住，这些调用是非阻塞的，因此您不能依赖一个调用先于另一个调用完成，除非它们是嵌套的或使用另一种流量控制机制(正如 @Tracker 指出的，async 很流行)。

捕获边缘情况

在下面的行中，您将字符串值分配给 uid 变量，然后继续使用该变量，即使它现在包含错误消息。

    uid="no id in database";

这样做意味着您的代码稍后将难以使用react。相反，请使用不同的变量，保留 uid = undefined 或立即返回带有错误的回调，例如

    return callback(new Error("user not found"));

报告错误

不要在 Node 中抛出错误，除非你想终止进程，例如服务器启动期间的依赖问题。它不像 Java 那样工作，异步错误不会被 try/catch 捕获，并且会终止您的进程或让您处于难以推理的状态。相反，将错误对象作为回调的第一个参数并立即返回它，如下所示:

    if ( err ) return callback(err);

然后在您的客户端代码中，您始终可以检查第一个参数以查看是否存在问题。

安全问题

正如 @Tracker 提到的，永远不要这样做:

    connection.query('SELECT UID FROM user where email1="'+email.email+'"', ...

如果变量的值以 "; drop table user; 或类似的方式传递，那么你就有麻烦了。相反，你可以使用 node-mysql 的构建来转义，如下所示:

    connection.query('SELECT UID FROM user where email1=?', [email.email], ...

白名单

您正在查询information_schema.columns，以检测哪些字段有效，然后将它们插入usercontacts。这是一个聪明的技巧，但将 3 个查询过程增加到 4 个查询，并且如果存在用户不应向其中插入数据的字段，则会引发问题。使用列白名单可能看起来需要维护更多代码，但实际上比动态匹配列所需的所有代码更简单。

数组

我没有看到函数 inArray() 的源代码，但看起来它与 Array.prototype.indexOf() 的作用相同，所以它可能是更好地使用它。例如

    if ( datatable.indexOf(data[k]) > -1 ) inserting.push(data[k]);

您可以删除的每一行自定义代码都是您不必维护的代码行。