const oracledb = require('oracledb'); const express = require('express'); const app = express(); const port = 3000; // 连接数据库 async function connect() { try { await oracledb.createPool({ user: 'USERNAME', password: 'PASSWORD', connectString: 'HOST:PORT/SID' }); console.log('Connected to Oracle database'); } catch (err) { console.error(err); } } // 查询数据库 async function query(sql, params) { let connection; let result; try { connection = await oracledb.getConnection(); result = await connection.execute(sql, params); } catch (err) { console.error(err); } finally { if (connection) { try { await connection.close(); } catch (err) { console.error(err); } } } return result; } // 定义接口 app.get('/api/query', async (req, res) => { const sql = 'SELECT * FROM TABLE_NAME'; const result = await query(sql, []); res.send(result); }); // 启动服务 app.listen(port, () => { console.log(`Server is running on port ${port}`); connect(); }); 如何优化
时间: 2024-03-01 12:53:17 浏览: 22
以下是一些优化建议:
1. 使用连接池:在每次查询时都创建一个新的连接是不必要的,使用连接池可以提高性能并减少资源消耗。
2. 错误处理:在错误处理方面,应该更具体地报告错误,而不是简单地输出错误信息。这将有助于诊断问题并更快地解决它们。
3. 路由简化:可以使用路由模块来简化路由设置和管理。
4. SQL 注入防范:可以使用参数化查询来防止 SQL 注入攻击。
下面是一个经过优化的代码:
```javascript
const oracledb = require('oracledb');
const express = require('express');
const app = express();
const port = 3000;
(async function() {
try {
await oracledb.createPool({
user: 'USERNAME',
password: 'PASSWORD',
connectString: 'HOST:PORT/SID'
});
console.log('Connected to Oracle database');
} catch (err) {
console.error(err.message);
process.exit(1);
}
})();
app.get('/api/query', async (req, res) => {
const sql = 'SELECT * FROM TABLE_NAME WHERE ID = :id';
const id = parseInt(req.query.id);
if (isNaN(id)) {
res.status(400).send('Invalid ID');
return;
}
const result = await oracledb.getConnection().execute(sql, [id]);
res.send(result);
});
app.listen(port, () => {
console.log(`Server is running on port ${port}`);
});
```
在以上代码中,我们使用 `async function` 自执行函数来创建连接池。在查询数据库时,我们使用参数化查询来防止 SQL 注入攻击,并通过解析查询参数来验证输入。最后,我们使用 `res.status` 方法来设置响应状态码并返回错误信息。
相关推荐
最新推荐
数据库实验.py
数据库实验.py
机器学习技术对心电图 (ECG) 信号进行分类matlab代码.zip
1.版本:matlab2014/2019a/2021a
2.附赠案例数据可直接运行matlab程序。
3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。
4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
学会学习心理课拒绝诱惑:自制力培养手册.docx
学会学习心理课拒绝诱惑:自制力培养手册.docx
基于matlab+Simulink模拟的微电网系统包括包括电源、电力电子设备等+源码+开发文档(毕业设计&课程设计&项目开发)
基于matlab+Simulink模拟的微电网系统包括包括电源、电力电子设备等+源码+开发文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~
项目简介:
这是一个完整的微电网模型,包括电源、电力电子设备、使用MatLab和Simulink的负载和电源模型。该模型基于费萨尔·穆罕默德的硕士论文《微网格建模与仿真》。
什么是微电网
模拟的微电网使用一组电源和负载在与任何集中式电网(宏电网)断开连接的情况下工作,并自主运行,为其局部区域提供电力。该仿真对微电网在稳态下进行建模,以分析其对输入变化的瞬态响应。
此模拟的目的
对系统进行全年模拟,测量负载、产量、电压和频率。
给出简化规划和资源评估阶段的方法。
Translucent Image - Fast Blurred Background UI v4.4.1
Unity插件
Translucent Image 可帮助你构建精美的模糊背景 UI,例如在 iOS/MacOS/Windows 10 Fluent 设计中的 UI。
与许多其他背景模糊解决方案不同,Translucent Image 采用一种对性能影响最小的高效算法,因此用户可以享受更高的帧速率和更长的电池寿命。不仅如此,当你将模糊调高时,它还可以产生完美的平滑效果,而其它资源在高度模糊时会呈现难看的块状图像。
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
SQL怎么实现 数据透视表
SQL可以通过使用聚合函数和GROUP BY子句来实现数据透视表。
例如,假设有一个销售记录表,其中包含产品名称、销售日期、销售数量和销售额等信息。要创建一个按照产品名称、销售日期和销售额进行汇总的数据透视表,可以使用以下SQL语句:
```
SELECT ProductName, SaleDate, SUM(SaleQuantity) AS TotalQuantity, SUM(SaleAmount) AS TotalAmount
FROM Sales
GROUP BY ProductName, SaleDate;
```
该语句将Sales表按照ProductName和SaleDat
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。