Node.js

เรียนรู้การใช้งาน PostgreSQL Select from Table ด้วย Prepared Statement ใน Node.js

PostgreSQL เป็นฐานข้อมูลที่ได้รับความนิยมอย่างมากในวงการพัฒนาโปรแกรม เนื่องจากความสามารถในการจัดการข้อมูลที่ซับซ้อนได้อย่างมีประสิทธิภาพ เราจะมาพูดถึงเทคนิคการใช้งาน PostgreSQL เพื่อดึงข้อมูลจากตารางด้วย Prepared Statements ในภาษา Node.js อย่างง่าย ๆ โดยมีตัวอย่างโค้ดและการอธิบายการทำงาน

ทำความรู้จักกับ Prepared Statements

ก่อนที่เราจะเริ่มลงสนาม เรามาทำความเข้าใจกับ Prepared Statements กันก่อนดีกว่า Prepared Statements คือฟีเจอร์ที่ใช้ใน SQL เพื่อช่วยให้การเรียกคำสั่ง SQL มีความปลอดภัยมากขึ้น โดยเฉพาะเมื่อมีการรับค่าจากผู้ใช้งานเข้าไปในคำสั่ง SQL นี้จะช่วยป้องกันการโจมตีแบบ SQL Injection ซึ่งเป็นวิธีที่แฮกเกอร์ใช้ในการโจมตีกระบวนการฐานข้อมูล

การติดตั้ง PostgreSQL และ Node.js

ขั้นตอนการติดตั้ง PostgreSQL

1. ดาวน์โหลด PostgreSQL จาก [เว็บไซต์ทางการ](https://www.postgresql.org/download/)

2. ทำการติดตั้งตามขั้นตอน

การติดตั้ง package ใน Node.js

เราจะต้องติดตั้ง pg ซึ่งเป็น package สำหรับการเชื่อมต่อ PostgreSQL ใน Node.js ก่อน โดยใช้คำสั่งดังนี้ในไดเรคทอรีโปรเจคของเรา

 npm install pg

ตัวอย่างการใช้งาน Prepared Statement

หลังจากที่เราติดตั้งทุกอย่างเรียบร้อยแล้ว ตอนนี้เรามาเริ่มเขียนโค้ดกันเลยดีกว่า เราจะสาธิตการใช้ Prepared Statements เพื่อดึงข้อมูลผู้ใช้งานจากฐานข้อมูล PostgreSQL

โค้ดตัวอย่าง

 const { Client } = require('pg');

// กำหนดการเชื่อมต่อกับฐานข้อมูล
const client = new Client({
    user: 'your_username',
    host: 'localhost',
    database: 'your_database',
    password: 'your_password',
    port: 5432,
});

// เชื่อมต่อกับ PostgreSQL
client.connect()
    .then(() => console.log('Connected to PostgreSQL'))
    .catch(err => console.error('Connection error', err.stack));

// ฟังก์ชันเพื่อค้นหาข้อมูลผู้ใช้งาน
async function findUserById(userId) {
    const query = 'SELECT * FROM users WHERE id = $1'; // $1 เป็นตัวแทนของพารามิเตอร์แรก
    const values = [userId];

    try {
        const res = await client.query(query, values);
        console.log('User data:', res.rows[0]);
    } catch (err) {
        console.error('Error executing query', err.stack);
    }
}

// เรียกใช้งานฟังก์ชัน
findUserById(1);

// ปิดการเชื่อมต่อเมื่อทำเสร็จ
process.on('exit', () => {
    client.end();
});

อธิบายการทำงานของโค้ด

1. โหลด Package: โค้ดเริ่มต้นด้วยการนำเข้า package pg ซึ่งจะช่วยในการเชื่อมต่อและทำงานกับ PostgreSQL 2. ตั้งค่าการเชื่อมต่อ: การตั้งค่าพารามิเตอร์เชื่อมต่อที่ระบุ user, host, database, password เป็นต้น 3. เชื่อมต่อกับฐานข้อมูล: ทำการเชื่อมต่อกับ PostgreSQL โดยใช้ method `connect()` 4. ฟังก์ชันค้นหาผู้ใช้งาน: ฟังก์ชัน `findUserById` ใช้ paraemeter `userId` เพื่อค้นหาข้อมูลผู้ใช้งานที่มี id ตรงกับที่กำหนดไว้ 5. การใช้ Prepared Statement: เราใช้ `$1` เพื่อระบุพารามิเตอร์ใน SQL Query แทนการใส่ข้อมูลโดยตรง เพื่อความปลอดภัย 6. การแสดงผลข้อมูล: เมื่อ query สำเร็จ ระบบจะทำการแสดงผลข้อมูลผู้ใช้งาน

Use Case ในโลกจริง

เพื่อให้เห็นภาพได้ชัดเจนยิ่งขึ้น เรามาลองดู Use Case ของการใช้งาน Prepared Statements ในสถานการณ์จริงกัน

กรณีศึกษา: ระบบจัดการผู้ใช้งาน

ในธุรกิจที่มีการจัดการผู้ใช้งาน และมีข้อมูลที่มากเกินกว่าที่จะสามารถจัดการด้วยการดูได้ครั้งเดียว เช่น ระบบสมัครสมาชิก การลงทะเบียนผู้ใช้งานในแพลตฟอร์มออนไลน์ เมื่อผู้ใช้งานทำการค้นหาข้อมูลหรือแก้ไขข้อมูลส่วนตัว ระบบจะต้องมีการสอบถามกับฐานข้อมูลเพื่อนำข้อมูลผู้ใช้งานขึ้นมา และสะดวกยิ่งขึ้นเมื่อมีการใช้ Prepared Statements เนื่องจากจะช่วยลดความเสี่ยงในการโจมตีฐานข้อมูลจากการที่ผู้ใช้งาน input ข้อมูลที่ไม่ปลอดภัย

เมื่อผู้ใช้งานกรอก ID ในกรณีที่ต้องการค้นหา ข้อมูลจะถูกดึงจากฐานข้อมูลอย่างรวดเร็ว โดยที่ SQL Injection จะไม่สามารถเกิดขึ้นได้ เพราะค่าของ ID ถูกส่งผ่าน prepared statement

สรุป

การใช้งาน PostgreSQL และ Prepared Statements ในภาษา Node.js นี้ เป็นหนึ่งในเทคนิคที่ช่วยสร้างความปลอดภัยให้กับการจัดการข้อมูลภายในฐานข้อมูลของคุณ สำหรับใครที่สนใจในการเขียนโปรแกรมเพื่อพัฒนาแอปพลิเคชันต่าง ๆ อย่าลืมมาที่ EPT (Expert-Programming-Tutor) ที่จะช่วยเพื่อน ๆ ให้เป็นโปรแกรมเมอร์มือฉมัง สมัครเรียนวันนี้เพื่อเปิดประตูสู่โลกแห่งการเขียนโปรแกรมกันเถอะ!

หากคุณมีคำถามเพิ่มเติม หรือสนใจเรียนรู้เกี่ยวกับการเขียนโปรแกรมในด้านอื่น ๆ สามารถถามเพิ่มเติมได้เลยนะครับ!

หมายเหตุ: ข้อมูลในบทความนี้อาจจะผิด โปรดตรวจสอบความถูกต้องของบทความอีกครั้งหนึ่ง บทความนี้ไม่สามารถนำไปใช้อ้างอิงใด ๆ ได้ ทาง EPT ไม่ขอยืนยันความถูกต้อง และไม่ขอรับผิดชอบต่อความเสียหายใดที่เกิดจากบทความชุดนี้ทั้งทางทรัพย์สิน ร่างกาย หรือจิตใจของผู้อ่านและผู้เกี่ยวข้อง

Tag ที่น่าสนใจ: java c# vb.net python c c++ machine_learning web database oop cloud aws ios android

บทความนี้อาจจะมีที่ผิด กรุณาตรวจสอบก่อนใช้

หากมีข้อผิดพลาด/ต้องการพูดคุยเพิ่มเติมเกี่ยวกับบทความนี้ กรุณาแจ้งที่ http://m.me/Expert.Programming.Tutor

ไม่อยากอ่าน Tutorial อยากมาเรียนเลยทำอย่างไร?

สมัครเรียน ONLINE ได้ทันทีที่ https://elearn.expert-programming-tutor.com

หรือติดต่อ

085-350-7540 (DTAC)
084-88-00-255 (AIS)
026-111-618
หรือทาง EMAIL: NTPRINTF@GMAIL.COM

แผนที่ ที่ตั้งของอาคารของเรา

EXPERT-PROGRAMMING-TUTOR
รับสอนเขียนโปรแกรมคอมพิวเตอร์

Node.js

เรียนรู้การใช้งาน PostgreSQL Select from Table ด้วย Prepared Statement ใน Node.js

ทำความรู้จักกับ Prepared Statements

การติดตั้ง PostgreSQL และ Node.js

ตัวอย่างการใช้งาน Prepared Statement

อธิบายการทำงานของโค้ด

Use Case ในโลกจริง

สรุป

บทความนี้อาจจะมีที่ผิด กรุณาตรวจสอบก่อนใช้

ไม่อยากอ่าน Tutorial อยากมาเรียนเลยทำอย่างไร?

สมัครเรียน ONLINE ได้ทันทีที่ https://elearn.expert-programming-tutor.com

หรือติดต่อ

แผนผังการเรียนเขียนโปรแกรม

Link อื่นๆ

ติดต่อเราได้ที่

EXPERT-PROGRAMMING-TUTOR รับสอนเขียนโปรแกรมคอมพิวเตอร์

Node.js

เรียนรู้การใช้งาน PostgreSQL Select from Table ด้วย Prepared Statement ใน Node.js

ทำความรู้จักกับ Prepared Statements

การติดตั้ง PostgreSQL และ Node.js

ตัวอย่างการใช้งาน Prepared Statement

อธิบายการทำงานของโค้ด

Use Case ในโลกจริง

สรุป

บทความนี้อาจจะมีที่ผิด กรุณาตรวจสอบก่อนใช้

ไม่อยากอ่าน Tutorial อยากมาเรียนเลยทำอย่างไร?

สมัครเรียน ONLINE ได้ทันทีที่ https://elearn.expert-programming-tutor.com

หรือติดต่อ

แผนผังการเรียนเขียนโปรแกรม

Link อื่นๆ

ติดต่อเราได้ที่

EXPERT-PROGRAMMING-TUTOR
รับสอนเขียนโปรแกรมคอมพิวเตอร์