0

我是 NodeJS 的新手(呃!)。我知道它异步执行函数,但我仍然看不到导致这种现象的原因:

我正在使用 express 和 mysql 模块并尝试根据请求参数执行 SQL 查询。它应该是一个简单的验证 API 功能,服务器将通过侦听两个请求参数(用户和密码)的特定 URL 来在数据库中查找用户。

问题是当我使用查询中的请求参数执行此操作时,SQL 查询总是返回一个空对象作为结果。

但是,如果我对查询进行硬编码并在 app.get(...) 之外运行它,我会得到想要的结果!但我需要这个根据要求按需工作......

(我不打算稍后使用 GET-request,此示例用于调试目的 :))

我在这里做错了什么?

这是我的代码:

// Server and Mysql setup here 
var app = require('express').createServer(),
    SERVER_PORT = 8080;
var Client = require('mysql').Client,
    client = new Client(),
    ...
// User, password and database setup here, cropped out from this example //
// ...

function validateUser(user, passwd, callback) {
client.query('SELECT date FROM '+CUSTOMERS_TABLE+' WHERE email="'+user+'" AND passwd="'+passwd+'";',
    function selectCb(err, results, fields) {
        if (err) {
            throw err;
        }
        console.log(fields);
        callback(results);
    });
}

app.get('/', function(req, res){
var url_parts = url.parse(req.url, true);
var query = url_parts.query;
if((typeof query[REQ_PARAM_USER] != 'undefined' && typeof query[REQ_PARAM_PASSWD] != 'undefined')
        && (query[REQ_PARAM_USER] != '' && query[REQ_PARAM_PASSWD] != '')) {
        validateUser(REQ_PARAM_USER, REQ_PARAM_PASSWD, function(results) {
            console.log(results);
        });
    }
    res.end("End")
});
app.listen(SERVER_PORT);

console.log('Server running at port '+SERVER_PORT);

哦,顺便说一句,console.log(fields) 输出正确的字段!但为什么没有结果?

4

1 回答 1

2

您将错误的参数传递给validateUser

validateUser(REQ_PARAM_USER, REQ_PARAM_PASSWD, // ...

你真正想要的:

validateUser(query[REQ_PARAM_USER], query[REQ_PARAM_PASSWD], // ...

编辑:您的代码的其他一些问题:

  • 您不必解析网址。Express 为您执行此操作,并且查询以req.query.

  • 你不应该throw在异步代码中。它会产生意想不到的结果。相反,坚持传递(err, results)给所有回调的 nodejs 范式,并在可能的地方进行适当的错误检查——即,在你verifyUser的. 当您遇到错误时(或某事),或者通过调用将其传递给快速错误处理程序。callbackgetres.send(500)next(err)

    validateUser(query[REQ_PARAM_USER], query[REQ_PARAM_PASSWD], function(err, results) {
    if(err) {
        console.error(err);
        res.send(500);
    } else {
        console.log(results);
        res.send(results);
    }
});

  • 永远不要将查询参数直接传递给 SQL 查询之类的东西。相反,为您的 SQL 查询使用参数:

    client.query('SELECT date FROM '+CUSTOMERS_TABLE+' WHERE email=? AND passwd=?', [user, passwd], // ...
于 2012-03-28T10:55:48.813 回答