входное значение не сохраняется в базе данных - PullRequest
Новая
       16

входное значение не сохраняется в базе данных

0 голосов
/ 03 октября 2019

Я пытаюсь сохранить данные, которые были заполнены в форме, в базу данных, но она не сохраняется. Цель этого кода - использовать html-файл для создания и после ввода данных, затем они будут сохранены на сервере и отображены в таблице со стороны сервера. В настоящее время я могу только отображать имена столбцов, но не вводить данные- 

var express = require('express');
var bodyParser = require("body-parser");
var sqlite3 = require("sqlite3").verbose();
var db = new sqlite3.Database('myDBnaima3');

var app = express();

app.use(express.static('public_html'));

app.use(bodyParser.urlencoded({
   extended: false
 }));

app.post('/Contact', function (request, response, next) {
 let name = request.body.Name;
 let email = request.body.Email;
 let message = request.body.Message;

 //db.run('CREATE TABLE IF NOT EXISTS users (id INTEGER UNIQUE PRIMARY KEY NOT NULL, name TEXT NOT NULL, email TEXT NOT NULL);');
 var statement = db.run(`INSERT INTO users (name, email, message) VALUES    ("${name}","${email}","${message}");`);
 console.log("Information Entered Succesfully!");
 res.status(200).redirect('/'); 
});

app.get('/Contact', function (request, response, next) {
  db.all('SELECT * FROM users;', function (error, rows) {
     response.write(`<table border=1>`);
     response.write("<tr>");
     response.write(`<th>ID</th>`);
     response.write(`<th>Name</th>`);
     response.write(`<th>Message</th>`);
     response.write("</tr>");

     rows.forEach(row => {
         response.write("<tr>");
         response.write(`<td>${row["name"]}</td>`);
         response.write(`<td>${row["email"]}</td>`);
         response.write(`<td>${row["message"]}</td>`);
         response.write("</tr>");
     });
     response.write("</table>");
   });
 }); 

 app.listen(3000, function () {
   console.log("Web server running at: http://localhost:3000 NAIMA IS HERE AGAIN!!!!");
   console.log("Type Ctrl+C to shut down the web server");
  });

1 Ответ

0 голосов
/ 03 октября 2019

Вы не проверяете, успешно ли ваш insert. Это может быть неудачным. Вы можете проверить с помощью обратного вызова, который будет запущен после завершения оператора или при возникновении ошибки.

Вставка значений прямо в ваш SQL делает ваш код уязвимым для SQL-инъекции , очень распространеннойпроблема безопасности и другие синтаксические ошибки. Например, если ваше сообщение содержит ", оно сломает insert.

. Вместо этого вам следует использовать заполнители.

Соединяя их вместе, это что-то вроде этого. 

db.run(
  "INSERT INTO users (name, email, message) VALUES ($name,$email,$message)",
  { $name: name, $email: email, $message: message },
  (error) => {
    if( error ) {
      console.log(`Insert failed: ${error}`);
      res.status(500);
    }
    else {
      console.log("Information Entered Succesfully!");
      res.status(200).redirect('/'); 
    }
  }
);

Ваш код может быть упрощен с помощью db.each. 

app.get('/Contact', function(request, response, next) {
  response.write(`<table border=1>`);
  response.write("<tr>");
  response.write(`<th>ID</th>`);
  response.write(`<th>Name</th>`);
  response.write(`<th>Message</th>`);
  response.write("</tr>");
  db.each('SELECT * FROM users;', function(error, row) {
    response.write("<tr>");
    response.write(`<td>${row["name"]}</td>`);
    response.write(`<td>${row["email"]}</td>`);
    response.write(`<td>${row["message"]}</td>`);
    response.write("</tr>");
  });
  response.write("</table>");
});

Это проще и эффективнее. db.all будет отбрасывать все строки в память одновременно, потенциально используя много памяти, если у вас много пользователей. db.each будет получать их по одному.

...