การใช้งาน PostgreSQL Update Table Using Prepared Statement ในภาษา Node.js

PostgreSQL เป็นหนึ่งในระบบจัดการฐานข้อมูลที่ได้รับความนิยมอย่างมากในวงการพัฒนาแอปพลิเคชัน เนื่องจากความสามารถในการจัดการข้อมูลขนาดใหญ่, การรองรับฟีเจอร์ต่างๆ รวมถึง XML, JSON และ GIS data. นอกจากนี้ยังมีการสนับสนุนการทำงานร่วมกับ Node.js ที่ทำให้สะดวกยิ่งขึ้นในการสร้างแอปพลิเคชันแบบ Full Stack ที่สามารถจัดการข้อมูลได้อย่างมีประสิทธิภาพ

ทำไมต้องใช้ Prepared Statement?

เมื่อเราต้องการทำการอัปเดตข้อมูลในฐานข้อมูล การใช้งาน Prepared Statement เป็นทางเลือกที่ดีที่สุด เนื่องจากมันช่วยป้องกัน SQL Injection ซึ่งเป็นช่องโหว่ความปลอดภัยที่สามารถถูกใช้โจมตีฐานข้อมูลของเราได้

ด้วย Prepared Statement โค้ดของเราจะมีความปลอดภัยและมีประสิทธิภาพมากขึ้น เนื่องจากเราสามารถเตรียม SQL query ก่อนแล้วถือว่าข้อมูลที่เตรียมไว้จะถูกนำไปใช้เมื่อเราต้องการทำการอัปเดตหรือดึงข้อมูลจริงๆ

การตั้งค่าพื้นฐาน

ก่อนที่เราจะเริ่มลงมือเขียนโค้ด เราจำเป็นต้องติดตั้ง PostgreSQL และ Node.js บนเครื่องของเราเสียก่อน นอกจากนั้นเรายังต้องติดตั้ง package `pg` ซึ่งเป็น PostgreSQL client สำหรับ Node.js

 npm install pg

ตัวอย่าง Code : Update Table Using Prepared Statement

ในตัวอย่างนี้ สมมติว่าเรามีฐานข้อมูลที่ชื่อว่า `school` และเรามี table ชื่อ `students` ที่มีข้อมูลเกี่ยวกับนักเรียน รวมถึง field ที่เราต้องการอัปเดต เช่น `first_name`, `last_name`, `age`, และ `grade`.

การสร้าง Table

ก่อนอื่นเราต้องสร้าง table กันก่อน โดยใช้คำสั่ง SQL ดังนี้:

 CREATE TABLE students (
    id SERIAL PRIMARY KEY,
    first_name VARCHAR(100),
    last_name VARCHAR(100),
    age INT,
    grade VARCHAR(50)
);

การอัปเดตข้อมูล

มาดูโค้ดตัวอย่างการอัปเดตข้อมูลใน table `students` กันดีกว่า:

 const { Client } = require('pg');

(async () => {
    const client = new Client({
        user: 'your_username',
        host: 'localhost',
        database: 'school',
        password: 'your_password',
        port: 5432,
    });

    await client.connect();

    const id_to_update = 1; // ID ของนักเรียนที่เราต้องการอัปเดต
    const new_first_name = 'John';
    const new_last_name = 'Doe';
    const new_age = 21;
    const new_grade = 'A';

    // การใช้ Prepared Statement เพื่ออัปเดตนักเรียน
    const query = `
        UPDATE students
        SET first_name = $1, last_name = $2, age = $3, grade = $4
        WHERE id = $5
    `;

    const values = [new_first_name, new_last_name, new_age, new_grade, id_to_update];

    try {
        const res = await client.query(query, values);
        console.log('Data updated successfully:', res.rowCount);
    } catch (err) {
        console.error('Error executing query:', err.stack);
    } finally {
        await client.end();
    }
})();

อธิบายการทำงานของโค้ด

Use Case ในโลกจริง

1. การจัดการข้อมูลนักเรียนในโรงเรียน

ตัวอย่างหนึ่งที่สามารถเห็นได้ชัดคือการจัดการข้อมูลนักเรียน ในระบบการศึกษาเราสามารถนำแนวทางนี้ไปประยุกต์ใช้งานได้ โดยในการอัปเดตข้อมูลนักเรียน เช่น การอัปเดตข้อมูลเกี่ยวกับคะแนนสอบหรือสถานะการเรียนรู้ โดยการใช้ Prepared Statement ช่วยให้มั่นใจได้ว่าข้อมูลที่ไปทำการอัปเดตนั้นไม่ซ้ำซ้อนหรือเป็นข้อมูลที่ไม่ถูกต้อง

2. ระบบจัดการข้อมูลลูกค้าสำหรับธุรกิจ

นอกจากนี้ยังสามารถนำไปใช้ในการพัฒนาระบบจัดการข้อมูลลูกค้าในธุรกิจอีกด้วย ตัวอย่างเช่น การอัปเดตข้อมูลที่อยู่, เบอร์โทรศัพท์ หรือประวัติการซื้อขายของลูกค้า ซึ่งมีการจัดการข้อมูลที่ซับซ้อน การใช้ Prepared Statement จะช่วยลดความผิดพลาดที่อาจเกิดจากการป้อนข้อมูลไม่ถูกต้องหรือการโจมตีจาก SQL Injection

สรุป

การใช้ PostgreSQL ผ่าน Node.js และการใช้งาน Prepared Statement ในการอัปเดตข้อมูล ช่วยให้เราได้สร้างแอปพลิเคชันที่มีความปลอดภัยและมีประสิทธิภาพมากขึ้น การให้ความสำคัญกับความปลอดภัยในการพัฒนาระบบไม่เพียงแต่จะช่วยให้เราหลีกเลี่ยงปัญหาต่างๆ ในอนาคตได้ แต่ยังช่วยให้ผู้ใช้สามารถไว้วางใจในระบบของเราได้มากขึ้น

หากคุณมีความสนใจในการเรียนรู้การพัฒนาแอปพลิเคชันตามตัวอย่างนี้ และต้องการพัฒนาทักษะในการเขียนโปรแกรมให้สูงขึ้น สามารถลงทะเบียนเรียนที่ EPT ได้เลย! เรามีหลักสูตรที่ครอบคลุมถึงการพัฒนาระบบฐานข้อมูลไปจนถึงการพัฒนา API ที่เข้ากันได้กับ PostgreSQL สามารถเข้ามาเรียนรู้และพัฒนาทักษะของคุณที่ EPT ได้ที่นี่!

หมายเหตุ: ข้อมูลในบทความนี้อาจจะผิด โปรดตรวจสอบความถูกต้องของบทความอีกครั้งหนึ่ง บทความนี้ไม่สามารถนำไปใช้อ้างอิงใด ๆ ได้ ทาง EPT ไม่ขอยืนยันความถูกต้อง และไม่ขอรับผิดชอบต่อความเสียหายใดที่เกิดจากบทความชุดนี้ทั้งทางทรัพย์สิน ร่างกาย หรือจิตใจของผู้อ่านและผู้เกี่ยวข้อง