การใช้งาน PostgreSQL insert to table ด้วย Prepared Statement ในภาษา Next.js

ในปัจจุบันนี้ เมื่อคุณเริ่มต้นเรียนรู้การพัฒนาเว็บ พื้นฐานของฐานข้อมูลถือเป็นเรื่องสำคัญที่ไม่ควรมองข้าม และหนึ่งในระบบฐานข้อมูลที่ได้รับความนิยมสูงสุดก็คือ **PostgreSQL** ดังนั้น บทความนี้เราจะแนะนำการใช้งาน PostgreSQL ในการเพิ่มข้อมูลลงในตารางด้วย **Prepared Statement** โดยใช้ภาษา **Next.js** ซึ่งเป็นเฟรมเวิร์กที่ยอดเยี่ยมสำหรับการพัฒนาแอปพลิเคชันในรูปแบบ React

ทำไมต้องใช้ PostgreSQL?

PostgreSQL เป็นฐานข้อมูลที่มีประสิทธิภาพสูง ด้านความสามารถในการจัดการข้อมูลขนาดใหญ่ และรองรับรูปแบบข้อมูลที่ซับซ้อน นอกจากนี้ยังมีความปลอดภัยและความน่าเชื่อถืออย่างมาก ทำให้เป็นตัวเลือกที่ดีสำหรับการพัฒนาแอปพลิเคชัน

Prepared Statement คืออะไร?

Prepared Statement เป็นเทคนิคที่ช่วยเพิ่มประสิทธิภาพและความปลอดภัยในแอปพลิเคชันของคุณ เนื่องจากช่วยป้องกัน SQL Injection ซึ่งเป็นการโจมตีที่เกิดจากการแทรกโค้ด SQL ที่ไม่ปลอดภัยเข้าไปในคำสั่ง SQL ของคุณ โดยการใช้ Prepared Statement นั้น คำสั่ง SQL จะถูกสร้างไว้ล่วงหน้า และมีการส่งพารามิเตอร์ไปยังฐานข้อมูล

การตั้งค่า PostgreSQL ใน Next.js

 npm install pg

หลังจากนั้น ให้เราสร้างไฟล์ใหม่ในโฟลเดอร์ `/pages/api` เพื่อให้เป็น API endpoint ที่จะทำการเชื่อมต่อกับฐานข้อมูล

ตัวอย่างโค้ดในการเพิ่มข้อมูลลงใน PostgreSQL

ด้านล่างนี้เป็นตัวอย่างโค้ดที่ใช้สำหรับการเพิ่มข้อมูลลงใน PostgreSQL ด้วย Prepared Statement ใน Next.js

สร้างไฟล์ `addUser.js` ที่ `/pages/api/addUser.js`

 import { Pool } from 'pg';

// สร้างการเชื่อมต่อกับฐานข้อมูล PostgreSQL
const pool = new Pool({
    user: 'your_username',
    host: 'localhost',
    database: 'your_database',
    password: 'your_password',
    port: 5432,
});

// ฟังก์ชันในการเพิ่มผู้ใช้
export default async function addUser(req, res) {
    if (req.method === 'POST') {
        const { name, email } = req.body;

        try {
            // ใช้ Prepared Statement ในการใส่ข้อมูล
            const query = 'INSERT INTO users (name, email) VALUES ($1, $2)';
            const values = [name, email];

            await pool.query(query, values);
            res.status(200).json({ message: 'User added successfully!' });
        } catch (error) {
            console.error('Error inserting user:', error);
            res.status(500).json({ error: 'Internal Server Error' });
        }
    } else {
        res.setHeader('Allow', ['POST']);
        res.status(405).end(`Method ${req.method} Not Allowed`);
    }
}

วิธีการทำงานของโค้ด

Use Case ในโลกจริง

หนึ่งในตัวอย่าง Use Case ที่เห็นได้ชัดเจนเมื่อใช้ PostgreSQL และ Prepared Statement นั้นก็คือ แอปพลิเคชันจัดการผู้ใช้ เช่น ระบบลงทะเบียนสมาชิกในธุรกิจออนไลน์ ซึ่งจะต้องจัดการข้อมูลของผู้ใช้ เช่น ชื่อและอีเมล โดยเราใช้ฟังก์ชัน `addUser` ที่เราได้สร้างขึ้น เพื่อนำข้อมูลที่ได้จากฟอร์มการลงทะเบียน ไปเพิ่มลงในฐานข้อมูล

การใช้ Prepared Statement ในกรณีนี้จะช่วยให้เรามั่นใจว่าข้อมูลที่ถูกป้อนมาจะปลอดภัยจากการโจมตี SQL Injection และยังช่วยให้แอปพลิเคชันของเรามีประสิทธิภาพมากขึ้นด้วย

สรุป

การเรียนรู้การใช้งาน PostgreSQL และการใช้ Prepared Statement ในภาษา Next.js เป็นสิ่งที่มีความสำคัญสำหรับการพัฒนาแอปพลิเคชันที่มีฟังก์ชันในการจัดการข้อมูล โดยเฉพาะอย่างยิ่งความปลอดภัยและประสิทธิภาพ

อย่ารอช้า! เริ่มต้นการเดินทางในการเรียนรู้การเขียนโปรแกรมกับ EPT วันนี้ แล้วคุณจะค้นพบวิธีใหม่ในการสร้างแอปพลิเคชันที่ยอดเยี่ยม!

หมายเหตุ: ข้อมูลในบทความนี้อาจจะผิด โปรดตรวจสอบความถูกต้องของบทความอีกครั้งหนึ่ง บทความนี้ไม่สามารถนำไปใช้อ้างอิงใด ๆ ได้ ทาง EPT ไม่ขอยืนยันความถูกต้อง และไม่ขอรับผิดชอบต่อความเสียหายใดที่เกิดจากบทความชุดนี้ทั้งทางทรัพย์สิน ร่างกาย หรือจิตใจของผู้อ่านและผู้เกี่ยวข้อง