เรียนรู้การใช้งาน MySQL ด้วย Prepared Statement ใน Node.js

การทำงานกับฐานข้อมูลเป็นหัวใจสำคัญของการพัฒนาเว็บแอปพลิเคชัน และ MySQL ก็เป็นหนึ่งในฐานข้อมูลที่ได้รับความนิยมอย่างสูงในวงการโปรแกรมมิ่ง ในบทความนี้เราจะมาคุยเรื่องการใช้งาน MySQL เพื่อทำการเลือกข้อมูล (Select Data) จากตารางโดยใช้ Prepared Statement ในภาษา Node.js ซึ่งเป็นเทคนิคที่ช่วยให้การทำงานกับฐานข้อมูลมีความปลอดภัยและมีประสิทธิภาพมากขึ้น

ทำไมต้องใช้ Prepared Statement?

การใช้ Prepared Statement เป็นอีกหนึ่งวิธีการในการลดปัญหา SQL Injection ที่สามารถเกิดขึ้นได้เมื่อมีการรับข้อมูลจากผู้ใช้งานในแบบที่ไม่เหมาะสม โดยเราจะเตรียมคำสั่ง SQL ให้พร้อมก่อน แล้วค่อยส่งข้อมูลที่จะใส่เข้าไปในคำสั่งนั้น ซึ่งทำให้การถามข้อมูลมีความปลอดภัยมากขึ้น

สร้างโปรเจกต์ Node.js

ให้เราสร้างโปรเจกต์ Node.js เบื้องต้นกันก่อน โดยใช้คำสั่งใน terminal ดังนี้

 mkdir my-project
cd my-project
npm init -y
npm install mysql

เชื่อมต่อกับ MySQL

ขั้นตอนต่อไปคือการเชื่อมต่อกับฐานข้อมูล MySQL ให้เราเพิ่มโค้ดด้านล่างลงในไฟล์ `index.js`

 const mysql = require('mysql');

// สร้างการเชื่อมต่อ
const connection = mysql.createConnection({
  host: 'localhost',
  user: 'your-username',
  password: 'your-password',
  database: 'your-database-name'
});

// เชื่อมต่อกับฐานข้อมูล
connection.connect((err) => {
  if (err) {
    console.error('Error connecting: ' + err.stack);
    return;
  }
  console.log('Connected as id ' + connection.threadId);
});

การใช้ Prepared Statement

ตอนนี้เรามาเริ่มเขียนโค้ดเพื่อเลือกข้อมูลจากฐานข้อมูลกัน โดยใช้ Prepared Statement:

 const express = require('express');
const app = express();

// Middleware สำหรับการ parse body ของ requests
app.use(express.json());

// เส้นทางเพื่อดึงข้อมูล
app.get('/user/:id', (req, res) => {
  const userId = req.params.id;

  // สร้างคำสั่ง SQL ด้วย Prepared Statement
  const sqlQuery = 'SELECT * FROM users WHERE id = ?';
  connection.query(sqlQuery, [userId], (err, results) => {
    if (err) {
      return res.status(500).send('Database query error');
    }
    res.json(results);
  });
});

// เริ่มฟังที่พอร์ต 3000
app.listen(3000, () => {
  console.log('Server is running on http://localhost:3000');
});

อธิบายการทำงาน

Use Case ในโลกจริง

เราสามารถนำเทคนิคการใช้งาน Prepared Statement นี้ไปใช้ได้หลากหลายแทบทุกแอปพลิเคชั่นที่ต้องมีการเข้าถึงฐานข้อมูล เช่น:

สรุป

การเรียนรู้เกี่ยวกับการใช้งาน MySQL โดยใช้ Prepared Statement ในภาษา Node.js เป็นสิ่งที่สำคัญและจำเป็นสำหรับนักพัฒนาในยุคนี้ ทั้งในด้านความปลอดภัยและประสิทธิภาพ ซึ่งในฐานะที่เป็นนักพัฒนา นี่คือรากฐานที่สำคัญที่ช่วยให้เราสามารถสร้างแอปพลิเคชันที่มีคุณภาพสูงขึ้น

หากคุณต้องการพัฒนาทักษะในการเขียนโปรแกรมและเข้าใจลึกซึ้งเกี่ยวกับการทำงานกับฐานข้อมูลอย่างจริงจัง ผมขอแนะนำให้คุณเข้ามาศึกษาโปรแกรมที่ EPT (Expert-Programming-Tutor) เรามีหลักสูตรที่ออกแบบมาเพื่อคุณโดยเฉพาะ เพื่อให้คุณสามารถเรียนรู้และเป็นโปรแกรมเมอร์มืออาชีพได้ในเวลาอันสั้น!

สนใจสอบถามเพิ่มเติมได้ที่เว็บไซต์ของเรา!

ตัวอย่างโค้ดทั้งหมด

 const mysql = require('mysql');
const express = require('express');
const app = express();

app.use(express.json());

const connection = mysql.createConnection({
  host: 'localhost',
  user: 'your-username',
  password: 'your-password',
  database: 'your-database-name'
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting: ' + err.stack);
    return;
  }
  console.log('Connected as id ' + connection.threadId);
});

app.get('/user/:id', (req, res) => {
  const userId = req.params.id;
  const sqlQuery = 'SELECT * FROM users WHERE id = ?';

  connection.query(sqlQuery, [userId], (err, results) => {
    if (err) {
      return res.status(500).send('Database query error');
    }
    res.json(results);
  });
});

app.listen(3000, () => {
  console.log('Server is running on http://localhost:3000');
});

นี่เป็นการเริ่มต้นที่ดีสำหรับใครที่ต้องการฝึกฝนการโปรแกรมด้วย Node.js และ MySQL หวังว่าคุณจะสนุกกับการเรียนรู้ในครั้งนี้!

หมายเหตุ: ข้อมูลในบทความนี้อาจจะผิด โปรดตรวจสอบความถูกต้องของบทความอีกครั้งหนึ่ง บทความนี้ไม่สามารถนำไปใช้อ้างอิงใด ๆ ได้ ทาง EPT ไม่ขอยืนยันความถูกต้อง และไม่ขอรับผิดชอบต่อความเสียหายใดที่เกิดจากบทความชุดนี้ทั้งทางทรัพย์สิน ร่างกาย หรือจิตใจของผู้อ่านและผู้เกี่ยวข้อง